Investigadores han identificado una vulnerabilidad crítica en Linux que permite a usuarios no autorizados escalar privilegios hasta alcanzar el nivel de root, aprovechando un error poco común: un único carácter erróneo en el núcleo del sistema. Esta vulnerabilidad, registrada como CVE-2026-23111, se encuentra en nf_tables, un subsistema del núcleo de Linux que gestiona las reglas del cortafuegos y que reemplaza a subsistemas más antiguos como iptables.
El problema se origina por un signo de exclamación mal colocado en el código de nf_tables, lo que genera una vulnerabilidad de tipo use-after-free, que corrompe la memoria al permitir que código malicioso se inserte en direcciones de memoria que no han sido liberadas correctamente. Esta falla puede ser explotada por un usuario o proceso sin privilegios para elevar sus derechos de sistema.