جب فیصلے کا نقشہ میموری سے حذف ہوجاتا ہے، کیچال عناصر کو غیر فعال کردیا جاتا ہے اور ایک سلسلہ کا حوالہ کاؤنٹر کم ہوجاتا ہے۔ جب غلطیاں ہوتی ہیں تو حذف کو تبدیل کیا جاسکتا ہے اور کاؤنٹر میں اضافہ کیا جاسکتا ہے۔ CVE-2026-53111 اس عمل کو تبدیل کرنے کی اجازت دیتا ہے۔ نتیجے کے طور پر، استحصال متغیر کو من مانی تعداد میں کم کر سکتا ہے اور پھر جب کچھ اشیاء اب بھی اس کی طرف اشارہ کرتی ہیں تو سلسلہ کو حذف اور آزاد کر سکتا ہے۔
“اس بلاگ پوسٹ میں، ہم نے دیکھا ہے کہ کس طرح ایک غلط فجائیہ نشان نے استعمال کے بعد مفت خطرے کو متعارف کرایا جس کا فائدہ اٹھا کر Debian اور Ubuntu پر ایک غیر مراعات یافتہ صارف مراعات کو جڑ تک بڑھانے کے لیے استعمال کر سکتا ہے،” سیکیورٹی فرم Exodus Intelligence کے محققین پیر کو لکھا. “اگرچہ استحصال کرنل بیس ایڈریس کو لیک کرنے، ہیپ ایڈریسز کو لیک کرنے، اور کنٹرول کے بہاؤ کو ہائی جیک کرنے کے لیے استعمال کے بعد مفت خطرے کو متعدد بار متحرک کرتا ہے، لیکن استحکام کے ٹیسٹوں کے نتیجے میں ایک بیکار نظام پر 99% کا استحکام ہوتا ہے۔”
کمزوری تھی۔ طے شدہ فروری میں دانا میں. سیکیورٹی فرم FuzzingLabs مظاہرہ کیا اپریل میں تصور کے استحصال کا ثبوت۔ Exodus Intelligence، جس نے اس مسئلے کو دریافت کیا، نے پیر کی پوسٹ میں اپنا PoC استحصال شامل کیا۔ اس نے ڈیبین اور اوبنٹو پر کام کیا۔
CVE-2026-53111 ان میں سے ایک ہے۔ کم از کم تین حالیہ ہفتوں میں لینکس کو نشانہ بنانے کے لیے استحقاق کی قوی بلندی کے خطرات۔ کمزوریاں سنگین ہیں، کیونکہ، جب علیحدہ استحصال کے لیے جکڑے جاتے ہیں، تو ان کا استعمال OS میں بنائے گئے حفاظتی دفاع سے بچنے کے لیے کیا جا سکتا ہے۔
