Satu karakter salah sebabkan kerentanan Linux tingkat tinggi
Judul asli: High-severity vulnerability in Linux caused by a single errant character
Mengapa Ini Penting
Menunjukkan betapa kecil kesalahan kode dapat membuka celah keamanan serius
Kerentanan CVE-2026-23111 di kernel Linux disebabkan satu tanda seru yang salah di subsystem nf_tables. Bug use-after-free ini memungkinkan pengguna biasa meningkatkan hak akses ke root pada Debian dan Ubuntu.
Peneliti menganalisis kerentanan tingkat tinggi di Linux yang memungkinkan eskalasi hak istimewa melalui satu karakter yang salah. CVE-2026-23111 terletak di nf_tables, subsistem kernel untuk filtering paket yang menggantikan iptables. Satu tanda seru yang salah memicu bug use-after-free yang merusak memori. Exploit bekerja dengan mengganggu penghapusan verdicts dan mendekremen counter secara berlebihan. Exodus Intelligence melaporkan stabilitas exploit >99% pada sistem idle. Kerentanan telah diperbaiki di kernel Februari dan di-backport ke distribusi major Linux.