Исследователи безопасности обнаружили критическую уязвимость в ядре Linux, вызванную буквально одним ошибочным символом в коде. Уязвимость, получившая идентификатор CVE-2026-23111, находится в подсистеме nf_tables — компоненте, отвечающем за фильтрацию сетевых пакетов.
Ошибка представляет собой классический use-after-free: после освобождения памяти программа продолжает обращаться к ней, что позволяет злоумышленнику манипулировать структурами данных ядра. Согласно анализу, «один-единственный неверный символ» в коде привёл к тому, что проверка безопасности была пропущена.
Масштаб угрозы
Уязвимость позволяет непривилегированному локальному пользователю выполнить код с правами root (суперпользователя). Более того, она работает и внутри контейнеров — атакующий может вырваться за пределы изолированной среды и получить доступ к хостовой системе.
На момент публикации эксплойты уже находились в открытом доступе, что делает установку патчей критически срочной задачей для всех администраторов Linux-систем.
Что делать
Патч уже включён в последние обновления ядра основных дистрибутивов. Администраторам рекомендуется обновить ядро до версии, содержащей исправление, немедленно. Для контейнерных сред также критически важно убедиться, что хостовая система обновлена.
Источник: The Hacker News / Ars Technica, 11 июня 2026