Auf den Punkt: Ein einzelnes falsches Satzzeichen im nf_tables-Subsystem ermöglicht Speicherkompromittierung und unbefugte Root-Rechte-Erlangung auf Linux-Systemen.
Eine Schwachstelle im nf_tables-Subsystem des Linux-Kernels (CVE-2026-23111) erlaubt lokalen Benutzern Rechteausweitung bis zur Root-Ebene. Ein fehlerhaft gesetztes Ausrufezeichen im Quellcode verursacht einen Use-after-free-Fehler, der bereits ausgenutzt wird.
Die unter CVE-2026-23111 registrierte Schwachstelle befindet sich im nf_tables-Subsystem des Linux-Kernels, das Paketfilterung und Firewall-Regelverwaltung bereitstellt und ältere Tools wie iptables ersetzt. Die Ursache ist ein fehlerhaft gesetztes Ausrufezeichen im Quellcode, das zu einem Use-after-free-Fehler führt und die Speicherverwaltung des Kernels korrumpiert.
Ein lokaler, unprivilegierter Benutzer kann diese Schwachstelle ausnutzen, indem er den Löschprozess von Verdicts im nf_tables-Framework manipuliert. Diese Verdicts bestimmen, ob ein Netzwerkpaket Firewall-Regeln erfüllt. Beim Löschen von Zuordnungstabellen werden sogenannte Catchall-Elemente deaktiviert und der Referenzzähler der zugehörigen Kette verringert. Durch den Logikfehler lässt sich dieser Abbruchprozess so manipulieren, dass der Zähler beliebig oft dekrementiert wird und die Kette freigegeben wird, während andere Objekte noch darauf verweisen. Dies führt zu einer Use-after-free-Condition mit voller Speicherkontrolle.
Die Schwachstelle wurde von den Linux-Kernel-Entwicklern bereits im Februar 2026 behoben. Jedoch erschienen ab April 2026 mehrere funktionstüchtige Proof-of-Concepts: FuzzingLabs veröffentlichte einen Nachweis, Exodus Intelligence stellte einen weiteren Exploit bereit, der auf Debian und Ubuntu funktioniert. Für CISOs und Systemadministratoren ist eine zeitnahe Kernel-Aktualisierung auf Basis dieser verfügbaren exploitierbar Variante erforderlich, da die Schwachstelle lokal ausnutzbar und weitreichende Auswirkungen hat.
Quelle: www.it-daily.net · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.