Помилка в один символ: знак оклику призвів до критичного ураження ядра Linux

Дослідники проаналізували уразливість Linux високого рівня небезпеки, яка дозволяє підвищити привілеї недовірених користувачів до рівня root шляхом експлуатації помилки, яку зустрічають нечасто: одного-єдиного помилкового символу всередині ядра.

Читайте также: Сцена для “Месників” чи нова Людина-павук? Спайдермена помітили на зніманнях у Лондоні

Уразливість, що відстежується під ідентифікатором CVE-2026-53111, розташована в nf_tables — підсистемі ядра Linux, яка забезпечує можливості фільтрації пакетів. Вона використовується для керування правилами брандмауера та замінює старіші підсистеми, такі як iptables, ip6tables, arptables та ebtables.

Один знак оклику

Наявність одного неправильно використаного знака оклику в коді, що реалізує nf_tables, призвела до виникнення помилки типу use-after-free — класу вразливостей, який пошкоджує пам’ять шляхом розміщення шкідливого коду за адресами пам’яті, що не були належним чином очищені від попереднього вмісту. CVE-2026-53111 може бути використана непривілейованим користувачем або процесом для підвищення системних прав до рівня root.

Експлойт працює шляхом порушення процесу видалення verdicts — рішень у межах фреймворку nf_tables, які визначають, чи відповідає пакет правилу, що вимагає виконання певної дії. У цьому процесі можуть використовуватися так звані catchall-елементи, які виступають як шаблон-підстановка у випадку, якщо пошук не знаходить жодного іншого елемента в наборі.

Чому це спрацювало

Коли карта verdict видаляється з пам’яті, catchall-елементи деактивуються, а лічильник посилань ланцюга зменшується. Якщо виникають помилки, видалення може бути скасоване, а лічильник — збільшений. CVE-2026-53111 дозволяє змінити цей процес. У результаті експлойт може довільну кількість разів зменшувати значення змінної, після чого видаляти та звільняти ланцюг, навіть коли деякі об’єкти все ще містять посилання на нього.

Читайте также: Hunt: Showdown 1896 отримала повну українську текстову локалізацію у патчі 2.7

Не єдина проблема

Уразливість була виправлена в ядрі, а згодом перенесена до основних дистрибутивів Linux. Компанія з кібербезпеки FuzzingLabs продемонструвала proof-of-concept експлойт у квітні. Exodus Intelligence, яка виявила цю помилку, також включила власний PoC-експлойт до свого понеділкового допису. Він успішно працював на Debian та Ubuntu.

Цей випадок уже називають показовим прикладом того, наскільки критичними можуть бути навіть мінімальні помилки в коді ядра Linux. Згідно з описом CVE, один зайвий знак оклику змінив логіку обробки catchall-елементів у nf_tables, що зрештою призводило до use-after-free та відкривало шлях до локального підвищення привілеїв. Попри відносно невеликий обсяг змін у виправленні, проблема отримала високий рівень небезпеки та була терміново закрита в основних гілках ядра й поширених Linux-дистрибутивах.

Читайте также: Сколько лет Дюбуа: подробная информация о возрасте и биографии

Джерело: ArsTechnica