Une seule caractère erroné cause une faille majeure Linux
Original : High-severity vulnerability in Linux caused by a single errant character
Pourquoi c'est important
Démontre comment une erreur minime peut créer une faille critique d'escalade
Une vulnérabilité critique CVE-2026-23111 dans le noyau Linux permet l'escalade de privilèges root via un seul point d'exclamation mal placé dans le sous-système nf_tables, corrigée en février 2026.
La faille CVE-2026-23111 affecte nf_tables, le sous-système de filtrage de paquets du noyau Linux remplaçant iptables. Un point d'exclamation incorrect introduit une vulnérabilité use-after-free exploitable par un utilisateur non privilégié pour obtenir les droits root. L'exploit perturbe la suppression des verdicts dans nf_tables en manipulant les éléments catchall et les compteurs de référence des chaînes. Exodus Intelligence rapporte une stabilité >99% sur système inactif. La vulnérabilité a été corrigée en février et portée vers les distributions majeures. FuzzingLabs a démontré un exploit en avril.