安全研究人员近日对Linux系统中一个高危漏洞展开深入分析。该漏洞可利用内核代码中一个罕见的错误字符，将普通非授权用户的权限提升至root级别。

漏洞根源：一个错误的感叹号

漏洞利用原理

该漏洞的利用方式是干扰nf_tables框架中"判决（verdict）"的删除流程。所谓判决，是nf_tables用于确定某个数据包是否匹配规则并触发相应操作的机制。这一过程可能涉及"全匹配元素（catchall elements）"，当查询未能匹配集合中任何其他元素时，该元素将作为通配符发挥兜底作用。

安全公司Exodus Intelligence的研究人员在本周一发布的博客中写道："我们看到了一个错误的感叹号是如何引入'释放后使用'漏洞的，该漏洞可被无特权用户在Debian和Ubuntu系统上利用，从而将权限提升至root。尽管漏洞利用过程需要多次触发该缺陷，以泄露内核基地址、堆地址并劫持控制流，但稳定性测试结果显示，在系统空闲状态下，攻击成功率高于99%。"

修复与概念验证

该漏洞已于今年2月在内核版本中得到修复。安全公司FuzzingLabs于4月发布了概念验证（PoC）利用程序。作为漏洞发现方，Exodus Intelligence也在本周一的文章中附上了自己的PoC，该PoC已在Debian和Ubuntu系统上验证有效。

Q&A

A：非常危险。该漏洞允许没有任何特权的普通用户或进程，将自身权限提升至系统最高级别root，从而完全掌控受影响的系统。在Debian和Ubuntu系统上，攻击成功率超过99%。此外，该漏洞还可与其他漏洞组合使用，绕过操作系统内置的安全防护机制，危害进一步加剧。

A：该漏洞已于2026年2月在Linux内核中得到官方修复。目前安全公司FuzzingLabs和Exodus Intelligence均已发布可在Debian及Ubuntu上运行的概念验证利用程序，这意味着漏洞利用门槛较低。建议使用上述Linux发行版的用户尽快更新系统内核至已修复版本，以降低被攻击的风险。