Investigadores han analizado una vulnerabilidad de alta severidad en Linux que permite a usuarios sin privilegios escalar a root mediante un error poco habitual: un único carácter erróneo dentro del kernel. La falla, registrada como CVE-2026-23111, se localiza en nf_tables, el subsistema del núcleo que gestiona las reglas del cortafuegos y sustituye a iptables, ip6tables, arptables y ebtables.
La presencia de un signo de exclamación mal colocado en el código que implementa nf_tables introdujo un use-after-free, una clase de vulnerabilidad que corrompe la memoria al depositar datos en direcciones que no se han liberado correctamente. El fallo puede ser explotado por un usuario o proceso sin privilegios para elevar sus derechos hasta root, el nivel máximo del sistema.
El exploit actúa alterando la eliminación de verdicts, las decisiones dentro de nf_tables que determinan si un paquete coincide con una regla y qué acción debe ejecutarse. Ese proceso recurre a elementos catchall, comodines que se activan cuando la búsqueda no encuentra coincidencias en el conjunto. Un solo carácter fuera de lugar basta para romper la lógica de borrado y abrir la escalada de privilegios.