系统之家装机大师 6 月 10 日最新消息,据知情人士披露 Linux 内核高危漏洞,攻击者仅利用一个感叹号即可完成恶意利用,顺利实现权限提升,直接获取系统最高管理权限。
系统之家装机大师援引博文介绍,CVE-2026-53111 漏洞存在于 nf_tables 子系统中,源于内核中的 1 个错误字符,表面只是 1 个感叹号写错,实际却改写了对象删除流程中的判断逻辑,最终触发高风险提权漏洞。
该漏洞出现在判决映射删除后的资源回收流程。正常情况下,内存中的相关元素会失效,链对象的引用计数同步减少;若删除失败,还会回滚并恢复计数。
而攻击者利用该漏洞能够让引用计数被任意次数递减,随后在仍有对象指向该链时,将其删除并释放,诱发 use-after-free(释放后重用)。
Exodus Intelligence 指出,攻击者可多次触发该漏洞,先泄露内核基址,再泄露堆地址,最后劫持控制流,从而让普通用户权限提高至 root 级别系统最高权限。
修复方面,Linux 内核主线已于今年 2 月合并修复补丁,多个 Linux 主流发行版已跟进修复。漏洞发现方 Exodus Intelligence 本月公开了自家 PoC,并确认其可在 Debian 和 Ubuntu 上运行。
系统推荐
1. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载)
2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小。推荐你下载:Windows11 25H2 纯净专业版系统(前往下载)
3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载)
4. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载)
以上是系统之家装机大师提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家装机大师官网。
热门视频
换一批
