当从内存中删除判决图时，所有元素会被停用，同时链的引用计数会减少。当发生错误时，删除操作可以被逆转，计数会增加。CVE-2026-53111允许改变该过程。结果，攻击可以任意次数减少变量，然后在某些对象仍然指向它时删除和释放链。来自安全公司Exodus Intelligence的研究人员在周一写道：“在这篇博文中，我们已经看到一个不正确的感叹号如何引入了一个使用后释放漏洞，未经权限的用户可以在Debian和Ubuntu上利用该漏洞以提升权限至root。” “尽管该漏洞在触发使用后释放漏洞多次以泄露内核基地址、泄露堆地址和劫持控制流方面表现出色，但在空闲系统上的稳定性测试结果超过99%。”该漏洞已于二月在内核中修复。安全公司FuzzingLabs在四月展示了一种概念验证的攻击。发现该漏洞的Exodus Intelligence在周一的博文中包括了自己的PoC攻击。该攻击可以在Debian和Ubuntu上运行。CVE-2026-53111是最近几周影响Linux的至少三种强大权限提升漏洞之一。这些漏洞非常严重，因为当与其他攻击结合使用时，它们可以被用来规避操作系统内置的安全防御。