Byl zveřejněn podrobný a funkční exploit využívající chybu typu „use-after-free“ v linuxovém jádře, který umožňuje místnímu uživateli bez oprávnění získat práva roota a uniknout z kontejneru. Chyba s označením CVE-2026–23111 se nachází v kódu nf_tables a byla opravena 5. února 2026. Společnost Exodus Intelligence zveřejnila 8. června kompletní technický popis problému.
Zneužití problému bylo demonstrováno na distribucích Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS a Ubuntu 24.04 LTS. Chyba spočívá v jediném chybně použitém vykřičníku, který v kódu obrací výsledek vyhodnocení. Oprava v původním kódu byla nasazena úpravou jediného řádku.
Když nf_tables zpracovává dávku transakcí a v jejím průběhu dojde k selhání, spustí fázi přerušení, aby změny vrátila zpět. Tato fáze přerušení volá funkci nft_map_catchall_activate(), aby obnovila prvky typu catchall v mapách verdiktů. Funkce má však podmínku obrácenou – přeskočí prvky, které by měla obnovit, a pokusí se obnovit ty, které jsou již v pořádku.
Problém není možné využít vzdáleně, ale útočník může zneužít už existujícího lokálního přístupu, napadený kontejner nebo neprivilegovaný účet nějaké služby ke zvýšení svých oprávnění a získání roota. Ubuntu vydalo opravy pro verze 22.04, 24.04 a 25.10, Debian uvolnil nové balíčky pro Bookworm, Trixie a prodlouženou podporu Bullseye.
