Linux内核中因单个错误字符导致的高危漏洞

# Linux 因单个错误字符引发高危漏洞 来源: https://arstechnica.com/security/2026/06/a-single-errant-character-in-the-linux-kernel-allows-attacker-to-gain-root/ 当判定映射从内存中删除时，全部匹配元素会被停用，且链的引用计数器会递减。若删除过程中出现错误，该操作可被回滚，计数器则会递增。CVE-2026-53111漏洞允许攻击者改变这一流程。最终，攻击者可任意多次递减该变量，并在仍有对象指向该链时将其删除并释放。 "在这篇博文中，我们展示了一个错误的感叹号如何引入释放后使用漏洞，Debian和Ubuntu上的无特权限用户可利用该漏洞提升至 root 权限，"安全公司 Exodus Intelligence 的研究人员周一写道（https://blog.exodusintel.com/2026/06/08/off-by-exploiting-a-use-after-free-in-the-linux-kernel/）。"尽管该漏洞利用需要多次触发释放后使用来泄露内核基址、堆地址并劫持控制流，但在空闲系统上稳定性测试结果达到 >99%。" 该漏洞已于二月份在内核中修复（https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f41c5d151078c5348271ffaf8e7410d96f2d82f8），随后向后移植至主流 Linux 发行版。安全公司 FuzzingLabs 于四月份展示了概念验证利用程序（https://fuzzinglabs.com/repro-cve-2026-23111/）。发现该漏洞的 Exodus Intelligence 在周一的博文中包含了自己的 PoC 利用程序，该程序可在 Debian 和 Ubuntu 上运行。 CVE-2026-53111 是近期几周内 Linux 遭遇的至少三个（https://arstechnica.com/security/2026/04/as-the-most-severe-linux-threat-in-years-surfaces-the-world-scrambles/）高危权限提升漏洞之一（https://arstechnica.com/security/2026/05/linux-bitten-by-second-severe-vulnerability-in-as-many-weeks/）。这些漏洞十分严重，因为当与其他漏洞利用链结合时，可绕过操作系统中内置的安全防御措施。