Faille kernel Linux - Un seul caractère et vous voilà root
Introduction : CVE-2026-23111 est une faille use-after-free dans nf_tables du noyau Linux qui permet à un utilisateur sans privilège de devenir root et de sortir d’un conteneur, corrigible par un seul caractère (un ! inversant un test dans nft_map_catchall_activate). Le patch date du 5 février, l’exploit de FuzzingLabs du 16 avril et le write-up détaillé d’Exodus du 8 juin, ce qui signifie que le code d’exploitation circule publiquement depuis des semaines avant que la majorité des machines ne soit patchée. Pour se protéger immédiatement sans attendre le patch, désactiver les user namespaces non privilégiés via user.max_user_namespaces=0 (ou kernel.unprivileged_userns_clone=0 sur Debian/anciennes Ubuntu), sachant que cela peut casser Chrome sandbox ou Flatpak.