Як один зайвий символ у ядрі Linux роздавав усім бажаючим права суперкористувача

Проблема ховається всередині `nf_tables` — підсистеми ядра Linux, яка відповідає за фільтрацію мережевих пакетів і захист від непроханих гостей. Цей інструмент створювали як сучасну заміну застарілому `iptables`, але натомість він приніс бекдор на тарілочці. Дослідники з фірми Exodus Intelligence виявили, що один випадковий знак оклику в коді деактивації правил призвів до класичної вразливості використання пам'яті після звільнення (use-after-free).

Уся драма розгортається під час видалення визначень брандмауера, зокрема елементів "catchall", які обробляють трафік без збігів. Зазвичай, якщо під час очищення виникає помилка, ядро має скасувати видалення та повернути лічильник посилань до норми. Проте через зайвий знак оклику логіка перевернулася з ніг на голову. Система все одно зменшувала лічильник посилань, зрештою вивільняючи блок пам'яті, хоча активні покажчики продовжували триматися за нього, як вперті пасажири за поручень у переповненому автобусі.

Будь-який локальний користувач без особливих привілеїв може скористатися цим хаосом в оперативній пам'яті, щоб впровадити шкідливий код і миттєво отримати права суперкористувача (root). На довершення, експерти з Exodus Intelligence створили робочий експлойт для дистрибутивів Debian та Ubuntu, який демонструє стабільність роботи у понад 99% на спокійній системі. Баг із реєстровим номером CVE-2026-23111 виправили в офіційному ядрі ще в лютому, а у квітні компанія FuzzingLabs показала першу публічну демонстрацію вразливості.

Поки системні адміністратори роками зверхньо кепкували з нескінченних оновлень Windows, їхня «неприступна фортеця» трималася на одному-єдиному символі. Цей епічний збій наочно доводить, що вся світова цифрова інфраструктура насправді склеєна скотчем, вірою та хронічним недосипом програмістів.

Джерело: Exodus Intelligence