Linux 内核高危漏洞披露：一个感叹号，可提权至最高权限

6 月 10 日消息，科技媒体 Ars Technica 昨日（6 月 9 日）发布博文，报道称 Linux 内核曝光高危提权漏洞 CVE-2026-53111，只因为 1 个错误的感叹号，就能触发提权漏洞，最高提权至系统最高 root 权限。

援引博文介绍，CVE-2026-53111 漏洞存在于 nf_tables 子系统中，源于内核中的 1 个错误字符，表面只是 1 个感叹号写错，实际却改写了对象删除流程中的判断逻辑，最终触发高风险提权漏洞。

该漏洞出现在判决映射删除后的资源回收流程。正常情况下，内存中的相关元素会失效，链对象的引用计数同步减少；若删除失败，还会回滚并恢复计数。

而攻击者利用该漏洞能够让引用计数被任意次数递减，随后在仍有对象指向该链时，将其删除并释放，诱发 use-after-free（释放后重用）。

Exodus Intelligence 指出，攻击者可多次触发该漏洞，先泄露内核基址，再泄露堆地址，最后劫持控制流，从而让普通用户权限提高至 root 级别系统最高权限。

修复方面，Linux 内核主线已于今年 2 月合并修复补丁，多个 Linux 主流发行版已跟进修复。漏洞发现方 Exodus Intelligence 本月公开了自家 PoC，并确认其可在 Debian 和 Ubuntu 上运行。