判定マップがメモリからクリアされると、Catal コンポーネントが無効になり、チェーン参照カウンタがデクリメントされます。エラーが発生した場合は、削除をキャンセルしてカウンタを増分できます。 CVE-2026-53111 により、このプロセスの変更が可能になります。その結果、エクスプロイトは変数を任意の回数デクリメントし、一部のオブジェクトがまだその変数を指している間にチェーンを削除して解放する可能性があります。
セキュリティ企業Exodus Intelligenceの研究者らは月曜日、「このブログ投稿では、1つの感嘆符の置き忘れが、DebianとUbuntuの特権のないユーザーを悪用して権限をrootに昇格させる可能性がある、何度でも使用できない脆弱性をどのように引き起こしたかを確認した」と述べた。 「このエクスプロイトは使用後の脆弱性を複数回実行して、カーネルのベース アドレスを漏洩し、スタック アドレスを漏洩し、制御フローをハイジャックしますが、安定性テストの結果、アイドル状態のシステムで 99% 以上の安定性が得られました。」
この脆弱性は 2 月にカーネルにパッチが適用され、その後主要な Linux ディストリビューションにバックポートされました。セキュリティ会社 FuzzingLabs は 4 月に概念実証のエクスプロイトを実証しました。このバグを発見した Exodus Intelligence は、月曜日の投稿に独自の PoC エクスプロイトを含めました。 Debian と Ubuntu で動作しました。
CVE-2026-53111 は、少なくとも過去数週間に Linux に発生した 3 つの強力な権限昇格の脆弱性のうちの 1 つです。この脆弱性は、個別の悪用に利用されると、オペレーティング システムに組み込まれたセキュリティ保護を回避するために使用される可能性があるため、深刻です。
