CVE-2026-23111 haavoittuvuus Linux-ytimessä antaa tavalliselle käyttäjälle root-oikeudet. Korjaus julkaistu helmikuussa, exploit-koodi nyt julkisesti saatavilla.
Tietotutkijat ovat julkaisseet toimivan hyökkäyskoodin kriittiselle Linux-ytimen haavoittuvuudelle CVE-2026-23111, joka mahdollistaa tavallisen käyttäjän oikeuksien eskaloinnin pääkäyttäjätasolle. Virhe sijaitsee ytimen nf_tables-pakettisuodatuskoodissa ja perustuu use-after-free-tyyppiseen muistivirheeсeen.
Haavoittuvuus korjattiin virallisissa Linux-ytimen lähdekoodimuutoksissa jo 5. helmikuuta 2026, mutta Exodus Intelligence -turvayhtiö julkaisi yksityiskohtaisen teknisen analyysin ja toimivan exploit-koodin 8. kesäkuuta. Haavoittuvuus on erityisen vakava, koska se mahdollistaa myös konttien turvarajausten kiertämisen.
Virhe on syntynyt käytännössä yhden merkin kirjoitusvirheestä ytimen koodissa, mikä korostaa kuinka pienetkin ohjelmointivirheet voivat johtaa vakaviin turvallisuusaukkoihin. Haavoittuvuus vaikuttaa laajasti eri Linux-jakeluihin ja vaatii välitöntä päivitystä erityisesti palvelinympäristöissä.
Järjestelmänvalvojien tulee varmistaa, että heidän Linux-järjestelmänsä on päivitetty viimeisimmällä ytimen versiolla, joka sisältää helmikuussa julkaistun korjauksen. Exploit-koodin julkistaminen lisää riskiä merkittävästi, sillä hyökkääjät voivat nyt hyödyntää haavoittuvuutta järjestelmissä joita ei ole vielä päivitetty.
Tärkeimmät pointit
- CVE-2026-23111: use-after-free haavoittuvuus Linux-ytimen nf_tables-koodissa
- Mahdollistaa tavallisen käyttäjän oikeuksien eskaloinnin root-tasolle
- Virallinen korjaus julkaistu 5. helmikuuta 2026
- Exodus Intelligence julkaisi toimivan exploit-koodin 8. kesäkuuta
- Haavoittuvuus syntynyt yhden merkin kirjoitusvirheestä
- Mahdollistaa myös konttien turvarajausten kiertämisen
- Vaikuttaa laajasti eri Linux-jakeluihin ja palvelinjärjestelmiin
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 8.6.2026
