安全攻防
morning
Linux 内核单字符缺陷可实现本地根访问,漏洞现已公开
2026-06-09
1 阅读
info@thehackernews.com (The Hacker News)
安全研究人员发布了针对 Linux 内核释放后使用的详细有效漏洞,该漏洞可让非特权本地用户升级为 root 并突破容器。该漏洞 CVE-2026-23111 存在于内核的 nf_tables 数据包过滤代码中,并于 2026 年 2 月 5 日在上游进行了修补。Exodus Intelligence 于 6 月 8 日发布了完整的技术演练,甚至还没有发布。