安全研究人员发布了一项详细且有效的利用漏洞,用于Linux内核的“免费后使用”,允许无权限的本地用户升级root并突破容器隔离。
编号为 CVE-2026-23111 的漏洞存在于内核的 nf_tables 数据包过滤代码中,并已于 2026 年 2 月 5 日在上游完成修复。Exodus Intelligence 于 6 月 8 日发布了其完整技术详解,而这甚至并非首个公开的漏洞利用代码:FuzzingLabs 早在 4 月就发布了独立的复现方案。
这个漏洞归根结底是 nf_tables 中的一个多余的反向校验符号,上游开发者仅用一行代码就完成了修复。Ubuntu 为该漏洞给出的 CVSS 评分是 7.8(高危)。如果你的发行版内核包尚未包含该修复,请更新并重启系统。
可实现的设置很常见:nf_tables 配合非特权用户命名空间——这是一项 Linux 功能,允许普通账户在私有沙箱内以 root 身份运行,并访问原本无法触及的内核代码。
在大多数桌面环境和许多服务器构建中,两者默认都会安装。它本身没有远程向量。这是一个攻击者在站稳脚跟后会利用的漏洞,可将低权限外壳、受损容器或服务账户在主机上提升为root权限。
Exodus 研究人员奥利弗·西贝尔于2025年初发现了该漏洞,他将其整合为一套完整的本地提权攻击代码。该漏洞利用代码会触发释放后重用漏洞,绕过内核内置的内存保护机制,随后掌控程序执行流程,为自身获取根权限,并突破容器的命名空间限制。
他在Debian Bookworm、Debian Trixie、Ubuntu 22.04 LTS和Ubuntu 24.04 LTS系统上完成了该漏洞的演示。
FuzzingLabs 在 2026 年柏林 Pwn2Own 黑客大赛之前,于红帽企业版 Linux 10(RHEL 10)上复现了该漏洞,并通过另一种途径编写了自己的根权限利用代码。
漏洞修复于 2 月 5 日发布,FuzzingLabs 在 4 月 16 日公开相关内容,而 Exodus 则在 6 月 8 日发布了详细的技术分析文章。
由于该漏洞存在于主线版本中,所有在受影响的内核中同时启用了这两项功能的发行版都存在风险,除非该发行版的强化措施或命名空间限制阻断了攻击路径。
Ubuntu 已为 22.04、24.04 和 25.10 版本提供修复程序,Debian 也修复了 Bookworm 和 Trixie 版本,并为 Bullseye 长期支持版提供了 6.1 版本的回溯补丁。红帽、SUSE 和亚马逊 Linux 也在跟踪该漏洞;请查看你所使用发行版的公告,以获取与你系统匹配的内核软件包,因为具体的修复版本会有所不同。上游的修复仅为一行代码。
目前没有公开报告显示该漏洞被在野利用,也没有任何威胁行为主体与此漏洞相关联。该漏洞的补丁自2月起已发布,漏洞利用代码也自4月起公开。
详细漏洞分析:
《Off By !:利用Linux内核中的“免费后使用”漏洞》
https://blog.exodusintel.com/2026/06/08/off-by-exploiting-a-use-after-free-in-the-linux-kernel/
新闻链接:
https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html