Linux 中由單一拼字錯誤字元引起的高嚴重性漏洞

當判斷圖從記憶體中刪除時，全域元素被停用，鏈引用計數器減少。當發生錯誤時，可以反轉刪除並且計數器遞增。 CVE-2026-53111 允許更改此流程。因此，該漏洞可以將變數遞減任意次數，然後在某些物件仍然引用該字串時刪除並釋放該字串。

安全公司 Exodus Intelligence 的研究人員週一寫道：「在這篇部落格文章中，我們看到了一個不正確的感嘆號如何創建了一個漏洞，Debian 和 Ubuntu 上的非特權用戶可以利用該漏洞將權限升級到 root。」 「儘管此漏洞多次觸發使用後漏洞，導致核心基底地址洩漏、地址和控制穩定性

該漏洞已於二月份在內核中修復。安全公司 FuzzingLabs 在四月展示了一個概念驗證漏洞。發現該漏洞的 Exodus Intelligence 在周一的一篇文章中包含了其 PoC 漏洞。它已在 Debian 和 Ubuntu 上運行。

CVE-2026-53111 是最近幾週襲擊 Linux 的至少三個強大的特權提升漏洞之一。漏洞很危險，因為當與單獨的漏洞關聯時，它們可用於逃避作業系統中的安全防禦。