1文字の誤りで発生するLinuxカーネル脆弱性、ローカル権限昇格が可能に

概要

Linuxカーネルの脆弱性CVE-2026-23111が公開されました。パケットフィルタリング機能「nf_tables」のコード内に1文字の誤り（逆向きのチェック）があり、権限のない一般ユーザーがroot権限を奪取し、コンテナから脱出できる欠陥です。2026年2月に修正されましたが、6月に詳細な悪用方法が公開されました。影響範囲は、nf_tablesと「ユーザー名前空間」（通常ユーザーが特定環境でroot権限を得る機能）の両方がデフォルト有効なほとんどのデスクトップとサーバーです。遠隔攻撃はできませんが、一度低い権限で侵入した攻撃者が本体システムのroot権限を奪う危険があります。対策はカーネルを最新版に更新して再起動することが必須です。

元記事（The Hacker News）