/
内存漏洞利用 关键字列表
Linux内核惊现高危漏洞:一个错误字符引发的权限提升危机
安全研究人员披露了一个Linux高危漏洞(CVE-2026-53111),根源竟是内核代码中一个多余的感叹号。该漏洞位于负责数据包过滤的nf_tables子系统中,可引发"释放后使用"内存破坏问题,允许无特权用户将系统权限提升至root。利用过程通过干扰verdict映射删除机制,使引用计数器被任意递减,最终释放仍被其他对象引用的链。Exodus Intelligence测试显示,该漏洞在Debian和Ubuntu上利用成功率超过99%,目前已于今年2月修复。
白皮书
京公网安备 11010802021500号
