bakano98/cve-2026-23111-poc

GitHub: bakano98/cve-2026-23111-poc

针对 Linux 内核 nftables 子系统 CVE-2026-2026-23111 UAF 漏洞的概念验证代码,演示如何利用引用计数错误实现本地提权。

Stars: 1 | Forks: 0

# CVE-2026-23111 欲了解更多详情,请参阅 `notes.md` ## 描述 来自 NIST 的 [CVE 描述](https://nvd.nist.gov/vuln/detail/CVE-2026-23111) `nft_map_catchall_activate()` 中的一个逻辑判断反转导致在 `DELSET` 操作中止时,`nft_chain->use` 引用计数未能恢复。这允许触发 UAF,并可被滥用以实现**本地提权** 该漏洞已在提交 [1444ff890b4653add12f734ffeffc173d42862dd](https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=1444ff890b4653add12f734ffeffc173d42862dd) 中修复 ## 前置条件 - Linux Kernel 版本 6.12.69 及以下包含此反转判断 - `CONFIG_USER_NS` 和 `CONFIG_NF_TABLES` 不得被禁用 ## 参考资料 - FuzzingLabs - [复现 CVE-2026-23111:一个字符如何改变一切](https://fuzzinglabs.com/repro-cve-2026-23111/) - Exodus Intel - [Off By !:利用 Linux Kernel 中的 Use-after-Free](https://blog.exodusintel.com/2026/06/08/off-by-exploiting-a-use-after-free-in-the-linux-kernel/) 创建 nf_tables 的参考: - [CVE-2023-31248](https://github.com/star-sg/CVE/blob/master/CVE-2023-31248/exploit.c) - 许多逻辑非常相似,因此这是一个很好的参考 # 无许可证 本仓库中的代码未附带任何许可证。 本软件[及本免责声明]按“原样”提供,不附带任何形式的明示或暗示的保证,包括但不限于适销性、特定用途适用性和不侵权的保证。在任何情况下,作者或版权持有人均不对因软件或软件使用或其他交易引起的或与之相关的任何索赔、损害或其他责任承担责任,无论是在合同诉讼、侵权行为还是其他诉讼中。
标签:Linux内核, PoC, UAF, Web报告查看器, 安全渗透, 客户端加密, 暴力破解, 本地提权, 网络安全, 隐私保护