একটি একক ভুল অক্ষর – স্ল্যাশডট দ্বারা সৃষ্ট লিনাক্সে উচ্চ তীব্রতার দুর্বলতা

একজন বেনামী পাঠক একটি আর্স টেকনিকা রিপোর্ট উদ্ধৃত করেছেন: গবেষকরা লিনাক্সে একটি উচ্চ-তীব্রতার দুর্বলতার দিকে নজর দিয়েছেন যা অবিশ্বস্ত ব্যবহারকারীদের রুট করতে সক্ষম এমন একটি বাগ শোষণ করে যা আপনি প্রায়শই দেখতে পান না: কার্নেলের ভিতরে একটি একক ভুল অক্ষর। দুর্বলতা, CVE-2026-23111 হিসাবে ট্র্যাক করা, nf_tables-এ রয়েছে, একটি Linux কার্নেল সাবসিস্টেম যা প্যাকেট ফিল্টারিং ক্ষমতা প্রদান করে। এটি ফায়ারওয়াল নিয়ম পরিচালনা করতে ব্যবহৃত হয় এবং পুরানো সাবসিস্টেমগুলি যেমন iptables, ip6tables, arptables এবং ebtables প্রতিস্থাপন করে।

nf_tables প্রয়োগকারী কোডে একটি একক ভুল বানান বিস্ময় চিহ্নের উপস্থিতি একটি ব্যবহার-পর-মুক্ত, একটি দুর্বলতার শ্রেণী প্রবর্তন করেছে যা মেমরি ঠিকানাগুলিতে দূষিত কোড স্থাপন করে মেমরিকে নষ্ট করে দেয় যা তাদের পূর্ববর্তী বিষয়বস্তুগুলি সঠিকভাবে মুক্ত করা হয়নি। CVE-2026-23111 একটি সুবিধাবিহীন ব্যবহারকারীর দ্বারা শোষিত হতে পারে বা সিস্টেমের সুবিধাগুলিকে রুটে উন্নীত করার প্রক্রিয়া। শোষণটি রায় অপসারণ ব্যাহত করে কাজ করে, nf_tables কাঠামোর মধ্যে একটি সংকল্প যা নির্ধারণ করে যে একটি প্যাকেট একটি নিয়মের সাথে মেলে কিনা যা একটি নির্দিষ্ট ব্যবস্থা নেওয়ার অনুরোধ করে। এই প্রক্রিয়াটি ক্যাচাল এলিমেন্ট হিসাবে পরিচিত যা ব্যবহার করতে পারে, যেটি ওয়াইল্ডকার্ড হিসাবে কাজ করে যদি একটি অনুসন্ধান সেটের অন্য কোনো উপাদানের সাথে মেলে না।

যখন একটি রায়ের মানচিত্র মেমরি থেকে সরানো হয়, তখন ক্যাচলগুলি অক্ষম করা হয় এবং একটি স্ট্রিংয়ের রেফারেন্স কাউন্টার হ্রাস করা হয়। যখন ত্রুটি দেখা দেয়, মুছে ফেলার বিপরীত করা যেতে পারে এবং পাল্টা বৃদ্ধি করা যেতে পারে। CVE-2026-53111 সেই প্রক্রিয়াটি পরিবর্তন করার অনুমতি দেয়। ফলস্বরূপ, শোষণ ভেরিয়েবলটিকে নির্বিচারে কয়েকবার হ্রাস করতে পারে এবং তারপরে কিছু অবজেক্ট যখন এটির দিকে নির্দেশ করে তখন স্ট্রিংটি মুছে এবং মুক্ত করতে পারে। যখন কার্নেল দুর্বলতা ফেব্রুয়ারিতে প্যাচ করা হয়েছিল, তখন থেকে একাধিক প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট আবির্ভূত হয়েছে, যার মধ্যে একটি এপ্রিলে FuzzingLabs থেকে এবং আরেকটি Exodus Intelligence থেকে যা ডেবিয়ান এবং উবুন্টুতে চলে।