Критична уразливість у ядрі Linux: один символ — root-доступ
Критична уразливість в ядрі Linux: один символ відкрив шлях до root-доступу
Дослідники виявили небезпечну уразливість в ядрі Linux, яка дозволяє непривілейованим користувачам отримати права суперкористувача (root). Причиною стала рідкісна помилка — один неправильно використаний символ у коді ядра.
Деталі уразливості
Уразливість, зареєстрована як CVE-2026-53111, міститься в підсистемі nf_tables — компоненті ядра Linux, що відповідає за фільтрацію мережевих пакетів. Ця підсистема замінила застарілі інструменти на кшталт iptables, ip6tables, arptables та ebtables.
Один зайвий знак оклику
Помилка виникла через неправильне використання знака оклику в коді nf_tables. Це призвело до вразливості типу use-after-free, яка дозволяє атакуючим маніпулювати пам'яттю та впроваджувати шкідливий код за адресами, що не були належним чином очищені.
Завдяки цій уразливості непривілейований користувач або процес може підвищити свої права до рівня root. Експлойт працює через порушення процесу видалення verdicts — рішень у фреймворку nf_tables, які визначають дії над мережевими пакетами.
Особливу роль у цьому процесі відіграють catchall-елементи — шаблони, що застосовуються, коли жодне інше правило не підходить.
Як це працює
Під час видалення карти verdict з пам'яті catchall-елементи деактивуються, а лічильник посилань на ланцюг зменшується. Якщо виникають помилки, видалення може бути скасоване, а лічильник — відновлений. Однак CVE-2026-53111 дозволяє зловмисникам змінювати цей процес.
Експлойт може довільну кількість разів зменшувати значення лічильника, а потім видаляти та звільняти ланцюг, навіть якщо на нього все ще посилаються інші об'єкти. Це створює можливість для атаки use-after-free.
Дослідники з компанії Exodus Intelligence зазначили: "У цьому дописі ми показали, як один неправильний знак оклику призвів до появи уразливості use-after-free, яку непривілейований користувач може використати в Debian та Ubuntu для підвищення привілеїв до root. Хоча експлойт багаторазово активує вразливість для витоку адрес ядра та перехоплення потоку виконання, тести показали стабільність понад 99% на системі без навантаження".
Виправлення та наслідки
Уразливість вже виправлена в ядрі Linux та перенесена до основних дистрибутивів. Компанія FuzzingLabs продемонструвала proof-of-concept експлойт ще у квітні, а Exodus Intelligence включила власний PoC до свого звіту.
CVE-2026-53111 — не єдина серйозна проблема, виявлена в Linux останнім часом. За даними ArsTechnica, це одна з трьох потужних уразливостей підвищення привілеїв, знайдених протягом останніх тижнів. Такі вразливості становлять особливу небезпеку, оскільки можуть використовуватися для обходу вбудованих механізмів безпеки операційної системи.
Цей випадок демонструє, наскільки критичними можуть бути навіть мінімальні помилки в коді ядра Linux. Як зазначено в описі CVE, один зайвий знак оклику змінив логіку обробки catchall-елементів у nf_tables, що призвело до use-after-free та відкрило шлях до локального підвищення привілеїв. Попри невеликий обсяг змін у виправленні, проблема отримала високий рівень небезпеки та була терміново усунена в основних гілках ядра та популярних дистрибутивах.
