Turvauurijad on analüüsinud Linuxi kerneli kõrge tõsidusega turvanõrkust (CVE-2026-23111), mis võimaldab privilegeerimata kasutajal või protsessil tõsta oma õigused juurkasutaja (root) tasemele. Turvanõrkus asub nf_tables allsüsteemis, mis haldab tulemüüri reegleid ja on asendanud vanemad tööriistad nagu iptables. Vea põhjustas koodis üks vale hüüumärk, mis tekitas kasutamine-pärast-vabastamist tüüpi haavatavuse. See rikub mälu, paigutades pahatahtliku koodi mäluaadressidele, mida pole korrektselt tühjendatud. Ründekood toimib, häirides nf_tables otsustuskirjete kustutamist: süsteem kasutab universaalseid elemente, mis toimivad metamärkidena. Otsustuskaardi kustutamisel vähendatakse viidaloendajat, kuid vigade korral saab protsessi tagasi pöörata. Turvanõrkus võimaldab loendajat suvalisel arvul kordi vähendada ning seejärel kustutada ahela, millele osad objektid veel viitavad. Kuigi kernel paigati veebruaris, on sellest ajast ilmunud mitu kontseptsiooni tõendavat ründekoodi, sealhulgas FuzzingLabs’i oma aprillist ning Exodus Intelligence’i versioon, mis töötab Debianil ja Ubuntul.