В Linux нашли уязвимость, позволяющую получить root-права из-за одного символа в коде ядра

В тестах на системе без нагрузки эксплойт работает в 99% случаев.

В ядре Linux найдена уязвимость, позволяющая пользователю получить права администратора. Уязвимость связана с nf_tables — подсистемой ядра, отвечающей за фильтрацию сетевых пакетов и управление правилами файрволла.

Проблема касается механизма удаления структуры verdict map, которая помогает nf_tables определять, какое действие нужно выполнить для сетевого пакета, если он соответствует заданному правилу. При удалении таких структур nf_tables должен корректно деактивировать элементы и обновлять счетчик ссылок цепочки.

Оказалось, что из-за ошибки этот процесс можно нарушить: эксплойт способен многократно уменьшать счетчик, а затем удалить цепочку из памяти, хотя на нее все еще ссылаются другие объекты. Это и создает условия для повышения привилегий.

Примечательно, что сама ошибка сводилась к единственному символу — неверно поставленному восклицательному знаку. В тестах на системе без нагрузки эксплойт срабатывает в 99% случаев.

Исследователи безопасности заранее сообщили разработчикам Linux об уязвимости, ее исправили еще в феврале 2026 года.