Vulnerabilitet i rëndë në Linux për shkak të një karakteri të gabuar

Një raport i cituar nga Ars Technica, i përmendur nga një lexues anonim, zbulon një dobësi me rëndësi të lartë në sistemin Linux, e cila lejon përdoruesit pa privilegje të arrijnë nivelin root përmes një gabimi të rrallë në kod: një karakter i vetëm i gabuar brenda kernelit. Dobësia, e identifikuar me CVE‑2026‑23111, gjendet në nën-sistemin nf_tables, i cili ofron funksionalitete për filtrimin e paketave dhe ka zëvendësuar komponentë të vjetër si iptables, ip6tables, arptables dhe ebtables.

Gabimi konkret është një shenjë pikësimit “!” e futur gabimisht në kodin që implementon nf_tables, çka shkakton një lloj “use‑after‑free” – një cenim i sigurisë që korrupton memorien duke vendosur kod keqbërës në adresa të çliruar jo plotësisht. Përmes këtij cenimi, një përdorues ose proces pa privilegje mund të manipulojë procesin e fshirjes së vendimeve (verdicts) brenda kornizës nf_tables, duke përdorur elementë “catchall” që veprojnë si shenja të përgjithshme kur kërkimi nuk përkon me ndonjë element tjetër.

Sipas raportit, CVE‑2026‑53111 lejon ndryshimin e këtij procesi: eksploituesi mund të ulë numrin e referencave të një vargu për një numër të pakufizuar herë dhe pastaj të fshijë dhe çlirojë vargun, edhe kur objekte të tjera ende i referojnë atë. Kjo çon në një situatë ku kodi keqbërës mund të ekzekutohet me privilegje root. Edhe pse buga në kernel u ndreq në shkurt, disa prova koncepti (PoC) janë dalë në treg, përfshirë një nga FuzzingLabs në prill dhe një tjetër nga Exodus Intelligence që funksionon në sistemet Debian dhe Ubuntu.

Ky rast tregon se edhe gabimet më të vogla në kodin e kernelit mund të kenë pasoja të rënda për sigurinë e sistemeve operative, duke theksuar nevojën për auditime të rrepta dhe reagime të shpejta ndaj cenimeve të zbulimit.