Une faille critique du noyau Linux exploitée par un unique caractère erroné
Une vulnérabilité de type « use-after-free » dans le sous-système nf_tables du noyau Linux permet à un utilisateur local sans privilège d'élever ses droits jusqu'à devenir root, et même de s'extraire d'un conteneur. Le correctif, réduit à la suppression d'un unique point d'exclamation, a été publié en février, mais les exploits publics circulent depuis avril.
Berlin
CVE-2026-23111
Debian
Exodus Intelligence
FuzzingLabs
nf_tables
Oliver Sieber
Pwn2Own
Red Hat Enterprise Linux
Ubuntu
Évolution chronologique
-
Une faille critique du noyau Linux exploitée par un unique caractère erroné
La faille CVE-2026-23111, due à un point d'exclamation mal placé dans nf_tables, permet à un utilisateur local de devenir root et de sortir d'un conteneur. Le correctif existe depu...