Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Escaladare root in Linux: o eroare de-un caracter deschide calea atacatorilor

O vulnerabilitate critică în kernelul Linux, cauzată de o singură literă greșită, permite oricărui utilizator local să obțină acces root și să iasă din containere. Exploatul funcțional a fost publicat, iar patch-ul există din februarie.

TI 9 iunie 2026 4 min read

Cercetătorii de securitate au publicat un exploat complet funcțional pentru o vulnerabilitate din kernelul Linux care permite escaladarea privilegiilor la root și ieșirea din containere. Defectul, identificat ca CVE-2026-23111, se află în codul de filtrare a pachetelor nf_tables și a fost cauzat de o singură literă greșită într-o funcție critică.

Ce face vulnerabilă?

Vulnerabilitatea este un use-after-free în subsistemul nf_tables, utilizat pentru reguli de firewall și trafic de rețea. Un atacator local fără privilegii poate declanșa o stare de cursă care duce la coruperea memoriei și, în final, la executarea de cod în contextul kernelului. Exploatul publicat de Exodus Intelligence demonstrează cum se poate obține acces root și chiar ieșirea din containere, ceea ce face ca vulnerabilitatea să fie deosebit de periculoasă în medii containerizate.

Cum a apărut și când a fost rezolvată?

Eroarea a fost introdusă printr-o singură literă greșită într-o funcție care gestionează actualizările de reguli. Corecția a fost integrată upstream pe 5 februarie 2026, iar distribuțiile majore de Linux au primit patch-ul la scurt timp. Cu toate acestea, utilizatorii care nu au actualizat kernelul rămân expuși. Exodus Intelligence a publicat detaliile tehnice complete pe 8 iunie 2026, inclusiv codul exploatabil, ceea ce înseamnă că atacatorii pot reproduce cu ușurință atacul.

Ce ar trebui să facă utilizatorii?

Toate sistemele Linux care rulează kerneluri anterioare patch-ului din februarie 2026 sunt vulnerabile. Se recomandă actualizarea imediată la cea mai recentă versiune a kernelului furnizată de distribuție. Administratorii de servere și cei care folosesc containere (Docker, Kubernetes) trebuie să acorde prioritate acestui patch, deoarece exploatul permite și ieșirea din container, compromițând întregul host.

Pentru sistemele care nu pot fi actualizate imediat, măsuri de atenuare includ restricționarea accesului utilizatorilor locali și dezactivarea modulelor nf_tables dacă nu sunt strict necesare. Însă singura soluție sigură este aplicarea patch-ului.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.