Dobësia e shkallës së lartë në Linux shkaktuar nga një karakter i vetëm i gabuar
Insekti pa përdorim mund të shfrytëzohet për t’i shpëtuar mbrojtjes së kutisë së rërës.
Hulumtuesit kanë analizuar një vulnerabilitet të lartë në Linux që është në gjendje të përshkallëzojë përdoruesit e pasigurtë në rrënjë duke shfrytëzuar një insekt që nuk e shihni shpesh: një karakter i vetëm i gabuar brenda kokrrave.
Dobësia, e gjurmuar si CVE-2026-23111, gjendet në nf tables, një nënsistem i kokrrave të Linux që siguron aftësi filtrimi të paketave. Ajo përdoret për të administruar rregullat e firewall dhe zëvendëson nënsistemet e vjetra, si: iptables, ip6tables, arptables dhe ebtables.
Prania e një pike të vetme mirënjohjeje të gabuar në kod që zbaton nf tables futi një klasë të papërdorshme dobësie që korrupton kujtesën duke vendosur kodin keqdashës në adresat e kujtesës që nuk janë liruar siç duhet nga përmbajtja e mëparshme. CVE-2026-23111 mund të shfrytëzohet nga një përdorues apo proces i pa privilegjuar për të ngritur të drejtat e sistemit për rrënjë.
Shfrytëzimi funksionon duke prishur shledhjen e verdikteve (domethënë) një vendosmëri brenda kuadrit nf tables që përcakton nëse një paketë përputhet me një rregull që kërkon që të kryhet një veprim i caktuar. Ky proces mund të përdorë ato që njihen si elemente të përgjithshme, të cilat veprojnë si një kartë e egër në rast se një vështrim nuk përputhet me ndonjë element tjetër në set.
Kur një hartë vendimi hiqet nga kujtesa, elementet e kapura çaktivizohen dhe një hark referimi është çhidruar. Kur gabimet ndodhin, zbërthimi mund të ndryshohet dhe kundërvënia mund të shtohet. CVE-2026-53111 lejon që ky proces të ndryshohet. Si rezultat i kësaj, shfrytëzimi mund të dekretojë një numër arbitrar herësh dhe pastaj të fshijë dhe të lirojë zinxhirin kur disa objekte ende tregojnë atë.
Në këtë postim në blog, ne kemi parë se si një shenjë e pasaktë thirrjeje futi një dobësi që mund të shfrytëzohet nga një përdorues i paprivilegjuar në Debian dhe Ubuntu për të shkallëzuar privilegjet deri në rrënjë, kanë shkruar të hënënpejgamberë nga firma e sigurisë Dalja. Edhe pse shfrytëzimi shkakton dobësinë shumë herë për të nxjerrë nga goja bazë kokrrat, për të nxjerrë adresa në pirg dhe për të rrëmbyer rrjedhjen e kontrollit, testet e stabilitetit rezultuan në një stabilitet prej >99% në një sistem të papërdorshëm.
Dobësia u fiksua në kokrra në shkurt dhe më pas iu kthye shpërndarjes së madhe të Linux. Firma e sigurisë FuzzingLabs demonstroi një provë të shfrytëzimit të konceptit në prill. Zbulimi i Daljes, i cili zbuloi insektin, përfshiu edhe poC – in e vet në postin e së hënës. Funksionoi në Debian dhe Ubuntu.
CVE-2026-53111 është një nga të paktën tre dobësitë e fuqishme të lartësisë nga privatizimi për të goditur Linux në javët e fundit. Dobësia është serioze, sepse, kur lidhen me një përdorim më vete, mund të përdoren për t’i shpëtuar mbrojtjes së sigurisë të pjekur në OS.