Linux 核心驚現「單字元」漏洞：CVE-2026-23111 恐導致系統遭完全接管

Linux 核心近期被發現一項嚴重的邏輯反轉（logic-inversion）漏洞，編號為 CVE-2026-23111。這項漏洞源於程式碼中一個單一的錯誤字元，卻足以讓攻擊者進行本地權限提升（Local Privilege Escalation, LPE），理論上甚至能導致整台裝置被完全接管。

漏洞細節與影響範圍

該漏洞由 Exodus Intelligence 的安全研究員 Oliver Sieber 於 2025 年初發現。Sieber 已成功展示了一項可運作的本地 root 權限提升攻擊。根據安全評級，該漏洞的嚴重程度得分為 7.8 分（高風險）。

由於此漏洞存在於上游 Linux 核心中，影響範圍極廣。目前已確認受影響的作業系統包括：

• Debian：Bookworm、Trixie 以及部分 Bullseye 版本。
• Ubuntu：22.04 LTS、24.04 LTS 及 25.10 版本。
• Red Hat Enterprise Linux (RHEL) 10。
• 其他：SUSE 與 Amazon Linux 亦在監控或受影響名單中。

研究指出，系統必須同時滿足「使用易受攻擊的核心版本」、「啟用 nf_tables」以及「啟用非特權使用者命名空間（unprivileged user namespaces）」這三個條件，才會遭到入侵。

修復進度與開發困境

目前各發行版維護者的修復進度並不一致。Ubuntu 已針對 22.04、24.04 與 25.10 版本釋出更新，Debian 也修復了 Bookworm 與 Trixie，並為 Bullseye LTS 提供了 6.1 版本的向後移植（backport）。然而，Red Hat、SUSE 與 Amazon Linux 尚未完成修復。

近期 Linux 核心頻繁出現本地 root 漏洞，包括 Copy Fail、Dirty Frag、Fragnesia 與 DirtyDecrypt 等。Linux 之父 Linus Torvalds 對此表示，由於研究人員大量使用 AI 工具自動生成錯誤報告，導致安全郵件列表充斥著大量重複資訊，幾乎陷入「無法管理」的狀態，這變相形成了一種對開發者社群的 DDoS 攻擊，拖累了實際修復漏洞的進度。