Auf den Punkt: Eine kritische Kernel-Lücke (CVE-2026-23111) im nf_tables-Code ermöglicht Container-Escape und Root-Escalation; ein öffentlicher Exploit existiert bereits.
Die Use-After-Free-Schwachstelle CVE-2026-23111 im Linux-Kernel ermöglicht lokalen Benutzern, sich zu Root-Rechten zu eskalieren und aus Containern auszubrechen. Seit Juni 8 steht ein funktionierender Exploit öffentlich zur Verfügung.
Das Security-Unternehmen Exodus Intelligence veröffentlichte am 8. Juni 2026 eine detaillierte technische Analyse mit funktionierendem Exploit für CVE-2026-23111. Die Sicherheitslücke befindet sich im nf_tables-Code des Linux-Kernels und war bereits am 5. Februar 2026 durch einen Upstream-Patch adressiert worden.
Die Verwundbarkeit vom Typ Use-After-Free ermöglicht es einem unprivilegierten lokalen Benutzer, seine Rechte bis zur Root-Ebene zu eskalieren und damit auch aus Container-Isolation auszubrechen. Dies stellt ein erhebliches Sicherheitsrisiko dar, da lokale Angreifer oder kompromittierte Anwendungen damit vollständige Kontrolle über das System erlangen können.
Für CISOs ist die öffentliche Verfügbarkeit des Exploits ein kritisches Signal: Systeme, die noch nicht auf Kernel-Versionen vom Februar 2026 oder später aktualisiert wurden, müssen als unmittelbar gefährdet eingestuft werden. Besondere Aufmerksamkeit erfordert die Situation in Container-Umgebungen, da dort der Escape eine Lateral-Movement-Basis darstellt.
Quelle: thehackernews.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.