VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-23111: баг в nf_tables даёт локальный root и выход из контейнера

CVE-2026-23111: баг в nf_tables даёт локальный root и выход из контейнера

Коллеги, хочу обратить внимание: в сфере кибербезопасности опубликован рабочий эксплойт для CVE-2026-23111 в nf_tables — use-after-free, позволяющий локальному пользователю получить root и выйти из контейнера.

Кратко:
- Причина: инвертированная проверка в nf_tables; фикс в upstream 5 февр. 2026.
- Публичные эксплойти: FuzzingLabs (апрель), Exodus (8 июня).
- Триггер: nf_tables + unprivileged user namespaces; удалённого вектора нет.
- Риски: скомпрометированный контейнер или сервис может стать root хоста.

Почему это важно: без патча локальные foothold превращаются в полный контроль над хостом. Рекомендую обновить ядро, перезагрузить и, при возможности, ограничить unprivileged user namespaces.

Как Вы планируете реагировать на эту волну LPE?

#кибербезопасность #Linux #уязвимости #контейнеры

Последние комментарии

Комментариев пока нет.