Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables修复 nft_map_catchall_activate() 中的反向 genmask 检查nft_map_catchall_activate() 与其非 catchall 对应项 nft_mapelem_activate() 相比以及与逻辑所需进行比较具有反向元素活动检查。中止路径调用 nft_map_catchall_activate()以重新激活在失败事务期间停用的 Catchall 映射元素。它应跳过已经处于活动状态的元素（无需重新激活），并处理不活动的元素（需要还原）。相反，当前代码执行相反的操作：跳过不活动元素并处理活动元素。比较 non-catchall 激活回调则正确的是 nft_mapelem_activate(): if (nft_set_elem_active(ext, iter->genmask)) return 0; /* 跳过活动的，进程不活动的 */ 使用有缺陷的整体版本nft_map_catchall_activate()if (!nft_set_elem_active(ext, genmask)) continue; /* skip inactive, process active */ 结果是当 DELSET 操作中止时永远不会为综合元素调用 nft_setelem_data_activate()。
    对于 NFT_GOTO verdict 元素这意味着永远不会调用 nft_data_hold() 来还原 chain->use 引用计数。每个中止周期都会永久减少 chain->use。一旦 chain->use 达到零DELCHAIN 就会成功释放链而 catchall verdict 元素仍然会引用它从而导致释放后使用。在启用 CONFIG_USER_NS 和 CONFIG_NF_TABLES 的发行版本上此问题可导致非特权用户通过用户命名空间 + nftables 进行本地权限升级。通过删除使检查匹配 nft_mapelem_activate() 修复从而跳过活动元素处理不活动元素。
    (CVE-2026-23111)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23111

high Nessus 插件 ID 299034

版本 1.2

版本 1.1

版本 1.2 Feb 18, 2026, 1:09 AM CVSS metrics ("CVSSv2 score" set to 7.2) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H") CVSSv2 severity (based on CVE-2026-23111, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602180109
版本 1.1 Feb 14, 2026, 1:12 AM New Plugin Feed: 202602140112