VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-23111: propust u nf_tables omogućava lokalni root i izlazak iz kontejnera

CVE-2026-23111: баг в nf_tables даёт локальный root и выход из контейнера

Kolege, želim skrenuti pažnju: u kibernetskoj bezbednosti objavljen je radni exploit za CVE-2026-23111 u nf_tables — use-after-free, koji omogućava lokalnom korisniku root i izlazak iz kontejnera.

Ukratko:
- Uzrok: invertovana provera u nf_tables; fiks u upstream 5. feb 2026.
- Javne exploit-e: FuzzingLabs (april), Exodus (8. jun).
- Okidač: nf_tables + neprivilegovani korisnički namespaces; nema udaljenog vektora.
- Rizici: kompromitovan kontejner ili servis može postati root na hostu.

Zašto je važno: bez zakrpe lokalni foothold-i postaju potpuna kontrola nad hostom. Preporučujem Vam da ažurirate kernel, restartujte i, po mogućnosti, ograničite neprivilegovane korisničke namespaces.

Kako Vi planirate da reagujete na ovaj talas LPE?

#kibernetskaBezbednost #Linux #ranjivosti #kontejneri

Poslednji komentari

Još nema komentara.