编号 CVE-2026-46242 的安全漏洞已得到确认,其 CVSS 评分达到 7.8,被归类为高危级别。此漏洞不仅影响 Linux 桌面和服务器系统,也波及谷歌的安卓系统。相关修复代码已在今年 4 月底整合进 Linux 内核主线。
据了解,该漏洞源于 epoll 子系统内部的竞争条件,进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可利用此漏洞,将一个普通用户权限的进程提升至 root 权限,从而获得对整个系统的完全控制权。
Jaeyoung Chung 指出,受此漏洞影响的主要是运行 Linux 内核 6.4 及更新版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统不会受到影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版均已发布公告,说明了受影响的版本以及修复进展。
此外,谷歌的安卓系统也未能幸免。Jaeyoung Chung 表示,采用 Linux 6.6 及以上内核的 Pixel 10 设备已经能够通过漏洞概念验证(PoC)成功触发该漏洞。而运行 Linux 6.1 内核的 Pixel 8 及类似设备则不受此漏洞影响。
Jaeyoung Chung 进一步解释了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,仅有约 10 个能够实现 root 权限提升,而 Bad Epoll 便是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统上通常默认不加载,从而限制了其利用性。
由于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前,唯一可靠的防护手段是及时更新至已包含修复补丁的内核版本。研究人员强烈建议用户密切关注发行版提供的内核安全更新,以防范潜在的安全风险。
世界杯以世界杯下注为核心,带来高效便捷的体验。