聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞位于内核的 nf_tables 数据包过滤代码中,已于2026年2月5日在上游中修复。目前 Exodus 情报公司已发布该漏洞的完整技术详情,而FuzzingLabs 早在4月份就独立发布了一份复现。
该漏洞源自 nf_tables 中的一个字符的倒置检查,上游已在一行命令中将其删除作为修复方案。Ubuntu 对该漏洞的CVSS 评分是7.8,用户需立即更新和重启。
触发该漏洞的条件较为常见: nf_tables 加上低权限用户命名空间的 Linux 特性就可导致普通账户在私有沙箱内以 root 身份运行,从而触达原本无法访问的内核代码。这两项功能在大多数桌面系统和许多服务器构建中都是默认启用。漏洞本身不具备远程攻击路径,而是一个攻击者在获得初步立足点后,用来在主机上提权至 root 的漏洞。
Exodus 公司的研究员 Oliver Sieber 在2025年初发现了该漏洞并将其应用于一个完整的本地root链中。该利用链可触发释放后使用漏洞,绕过内核的内置内存防护措施,之后控制执行过程获得 root 权限并突破容器的命名空间。该利用链已在 Debian Bookworm、Debian Trixie、Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS 中成功演示。
FuzzingLabs 在Pwn2Own 2026柏林大赛前夕在 RHEL 10 中成功复现该漏洞,构建了路径不同的 root 利用。该技术已在 Debian、Ubuntu和Red Hat 尚得到验证。由于该漏洞位于主线中,任何启用了这两个特征的易受攻击内核的发行版本均遭暴露,除非已经加固了发行版本或实施了命名空间限制。
前不久,Linux 修复了多个漏洞,包括 Copy Fail、Dirty Frag 利用链、Fragnesia 变体、DirtyDecrypt以及已存在9年之久的 ptrace 漏洞等。虽然这些漏洞详情各不同,但均可导致攻击者通过在普通版本中的低权限立足点转变为 root 权限。
用户应更新内核并重启。该漏洞仅存在于本地且需要低权限用户命名空间,因此首先应关注可导致不受信任用户或工作负载创建的系统。Ubuntu 已为22.04、24.04和25.10版本发布补丁,Debian 修复了Bookworm 和 Trixie,并为 Bullseye LTS 向后移植了 6.1 版本的内核补丁。Red Hat、SUSE 和 Amazon Linux 也追踪了该漏洞;由于确切的内核修复版本各不相同,用户需查阅所用发行版公告以匹配对应的内核包。上游修复仅为一行代码。
从更宏观的视角看,在最近一篇关于本地提权漏洞激增的回顾文章中,Synacktiv 公司将这种节奏与 AI 辅助研究及补丁对比联系起来——这些技术使得可用利用在补丁尚未广泛部署之前就已出现。同时,该文章也论证了常规的加固措施仍然能为防御方争取时间。这类漏洞大多依赖于可选的内核功能或宽松的默认配置,因此限制无特权用户能够触及的能力,即用户命名空间就能在补丁到位之前阻止漏洞被利用。
目前尚无该漏洞遭在野利用的公开报告,也没有任何相关威胁行动者的信息。
看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day
https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。


奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~