最近一個多月有許多資安團隊公布Linux核心本機權限提升(LPE)類型的資安漏洞,由於大部分漏洞影響多個常見的Linux發行版而影響廣泛,受到外界高度關注。最近有資安公司揭露一年前找到的弱點,並公布相關細節。
威脅情報公司Exodus Intelligence於2025年初發現資安漏洞CVE-2026-23111,此弱點存在於Linux核心的nftables子系統,漏洞存在於nftables的nft_map_catchall_activate()功能函式,由於條件判斷中多出一個驚嘆號(!),由於驚嘆號會翻轉程式碼處理的邏輯,導致核心在處理交易終止(abort)時錯誤地跳過部分必要程序,相關鏈結(chain)的參考計數持續下降。一旦計數歸零,系統可能釋放仍被其他物件引用的記憶體區域,進而產生記憶體釋放後再存取利用(Use After Free)的現象。Linux開發團隊獲報後於2月5日完成修補,
