Linux で1文字のミスが深刻な脆弱性を引き起こす

セキュリティ研究者らが、Linuxカーネル内の単一の誤った文字が原因で発生した深刻度の高い脆弱性CVE-2026-23111を分析した。この脆弱性は、パケットフィルタリング機能を提供するnf_tablesサブシステムに存在し、ファイアウォールルールの管理に使用される。問題の原因は、nf_tablesの実装コード内に誤って配置された1つの感嘆符で、これがuse-after-free脆弱性を引き起こした。

use-after-freeは、適切に解放されていないメモリアドレスに悪意のあるコードを配置することでメモリを破損させる脆弱性クラスである。この脆弱性により、権限のないユーザーやプロセスがシステム権限をrootに昇格させることが可能になる。

攻撃は、nf_tablesフレームワーク内でパケットがルールに一致するかを判定するverdictの削除プロセスを妨害することで機能する。catchall要素という、他の要素に一致しない場合のワイルドカードとして機能する仕組みが使用される。verdict mapがメモリから削除される際、catchall要素が無効化され、チェーンの参照カウンタが減分される。エラーが発生すると削除が逆転し、カウンタが増分される。CVE-2026-23111はこのプロセスを変更し、変数を任意の回数減分してから、オブジェクトがまだ参照している状態でチェーンを削除・解放することを可能にする。

Exodus Intelligenceの研究者らは、「1つの誤った感嘆符がuse-after-free脆弱性を導入し、DebianとUbuntuで権限のないユーザーがroot権限に昇格できる」と月曜日に報告した。概念実証エクスプロイトでは99%以上の安定性を実現したという。この脆弱性は2月にカーネルで修正され、主要なLinuxディストリビューションにバックポートされた。