Linux 内核高危漏洞披露:一个感叹号,可提权至最高权限
大新闻!Linux内核爆出高危提权漏洞,一个写错的感叹号居然搞出大问题!6月10日消息,科技媒体Ars Technica就在昨天,也就是6月9日发博文爆料:Linux内核曝出高危提权漏洞CVE-2026-53111——仅仅一个写错的感叹号,就能触发这个漏洞,攻击者最高能直接拿到系统最高root权限!这个漏洞藏在Linux内核的nf_tables子系统里,根源就是内核代码里那一个错写的字符。看起来只是写错了个感叹号,实际上直接改了对象删除流程的判断逻辑,最后搞出了这个风险极高的提权漏洞。漏洞出在判决映射删除后的资源回收环节:正常逻辑下,删除后内存里的对应元素会失效,链对象的引用计数也会同步减少;如果删除失败,系统还会回滚操作、恢复引用计数。可攻击者利用这个漏洞,就能让引用计数被随意反复递减,最后在还有对象指向这条链的时候,提前把它删除释放,直接诱发use-after-free(释放后重用)问题。漏洞发现方Exodus Intelligence表示,攻击者可以多次触发这个漏洞,一步步完成攻击:先泄露内核基址,再泄露堆地址,最后直接劫持控制流,轻轻松松把普通用户权限提升到root级别的最高权限。好在补丁早就有了!Linux内核主线今年2月就已经合并了这个漏洞的修复补丁,多个主流Linux发行版也都已经跟进修复。另外Exodus Intelligence本月公开了自己的PoC验证代码,确认这个漏洞可以在Debian和Ubuntu系统上成功触发。