IT之家7月5日消息,据外媒The Hacker News报道,韩国首尔大学计算机安全实验室研究员Jaeyoung Chung在今年上半年发现了一个存在于Linux内核epoll子系统中的本地权限提升(LPE)漏洞,并将其命名为“Bad Epoll”。
相应漏洞后续获得编号CVE-2026-46242,CVSS严重程度评分为7.8,属于高危漏洞,包括Linux桌面系统、服务器以及谷歌安卓系统均遭影响,漏洞修复代码已于今年4月底正式合并至Linux内核主线。
IT之家获悉,该漏洞本质上是epoll子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至Root(ROOT)权限,从而完全控制系统。
Jaeyoung Chung表示,受影响的主要是使用Linux内核6.4及以上版本、且尚未回移(Backport)修复补丁的系统。由于漏洞是在Linux6.4版本中引入,因此仍使用Linux6.1内核的系统不会受到影响。目前包括Red Hat、SUSE、Debian、Canonical(Ubuntu)以及Amazon(Amazon Linux)等主流Linux发行版均已发布安全公告,说明受影响版本及修复情况。
而谷歌安卓系统同样遭漏洞波及。Jaeyoung Chung透露,采用Linux6.6及以上内核的Pixel10已能够通过漏洞概念验证(PoC)触发漏洞,而采用Linux6.1内核的Pixel8及其他同类设备则不会受到影响。
Jaeyoung Chung进一步解释称,Bad Epoll对安卓系统而言威胁较大。以kernelCTF收录的漏洞为例,目前其中约有130个可利用漏洞,但真正能够提取Root(ROOT)权限的漏洞仅约10个,Bad Epoll正是其中之一。这是因为不少其他漏洞需要依赖特定内核模块,而安卓系统默认并不会加载这些模块,因此无法利用。
同时,由于epoll属于Linux内核的核心机制,无法简单禁用,因此Bad Epoll几乎没有有效的临时缓解措施。目前唯一可靠的防护方式就是及时更新包含修复补丁的内核版本。研究人员建议用户及时跟进发行版提供的内核安全更新,以便于保证设备不会被黑客趁虚而入。
