Cuando el mapa de decisión se elimina de la memoria, el elemento general se desactiva y el contador de referencia de la cadena disminuye. Si se produce un error, se puede revertir la eliminación e incrementar el contador. CVE-2026-53111 permite modificar el proceso. Como resultado, el exploit puede disminuir una variable varias veces y luego eliminar y liberar la cadena cuando algunos objetos todavía apuntan a ella.
“En esta publicación de blog, hemos visto cómo un solo signo de exclamación erróneo conduce a una vulnerabilidad de uso después de la liberación que puede ser aprovechada por usuarios sin privilegios en Debian y Ubuntu para elevar los privilegios a root”, investigadores de la firma de seguridad Exodus Intelligence. escribió el lunes. “Aunque el exploit desencadenó una vulnerabilidad de uso después de la liberación varias veces, filtrando direcciones base del kernel, filtrando direcciones de montón y secuestrando el flujo de control, las pruebas de estabilidad dieron como resultado >99% de estabilidad en un sistema inactivo”.
La vulnerabilidad es aún en el kernel en febrero y luego trasladado nuevamente a la distribución principal de Linux. Empresa de seguridad FuzzingLabs demostrado Explotación de prueba de concepto en abril. Exodus Intelligence, que descubrió el error, incluyó su propio exploit PoC en la publicación del lunes. Esto funciona en Debian y Ubuntu.
CVE-2026-53111 es una de al menos tres vulnerabilidades de escalada de privilegios que afectaron a Linux en las últimas semanas. Estas vulnerabilidades son graves porque, cuando se encadenan a exploits separados, pueden usarse para eludir las defensas de seguridad integradas en el sistema operativo.
