Linux में एक गलत चरित्र से गंभीर भेद्यता
मूल शीर्षक: High-severity vulnerability in Linux caused by a single errant character
यह क्यों महत्वपूर्ण है
Linux security के लिए चिंताजनक क्योंकि single character error से privilege escalation संभव
Linux kernel के nf_tables subsystem में एक गलत exclamation point के कारण CVE-2026-23111 भेद्यता उत्पन्न हुई। यह use-after-free bug unprivileged users को root access दे सकता है। Exodus Intelligence ने इसकी खोज की।
Linux kernel में एक गंभीर भेद्यता CVE-2026-23111 की खोज हुई है जो केवल एक गलत exclamation point के कारण उत्पन्न हुई। यह nf_tables subsystem में स्थित है जो packet filtering और firewall rules का प्रबंधन करता है। Exodus Intelligence के शोधकर्ताओं के अनुसार, यह use-after-free vulnerability untrusted users को root privileges प्रदान कर सकती है। समस्या verdict deletion process में है जहाँ catchall elements का deactivation होता है। गलत character के कारण reference counter को arbitrary बार decrement किया जा सकता है। शोधकर्ताओं ने बताया कि exploit की stability >99% है idle system पर। भेद्यता को February में ठीक किया गया और major Linux distributions में backport किया गया। FuzzingLabs ने April में proof of concept demonstrate किया था।