Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统
最新 7 月 5 日消息,据外媒 The Hacker News 报道,韩国首尔大学计算机安全实验室研究员 Jaeyoung Chung 在今年上半年发现了一个存在于 Linux 内核 epoll 子系统中的本地权限提升(LPE)漏洞,并将其命名为“Bad Epoll”。
相应漏洞后续获得编号 CVE-2026-46242,CVSS 严重程度评分为 7.8,属于高危漏洞,包括 Linux 桌面系统、服务器以及谷歌安卓系统均遭影响,漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线。
最新获悉,该漏洞本质上是 epoll 子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至 root 权限,从而完全控制系统。

Jaeyoung Chung 表示,受影响的主要是使用 Linux 内核 6.4 及以上版本、且尚未回移(Backport)修复补丁的系统。由于漏洞是在 Linux 6.4 版本中引入,因此仍使用 Linux 6.1 内核的系统不会受到影响。目前包括 Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版均已发布安全公告,说明受影响版本及修复情况。
而谷歌安卓系统同样遭漏洞波及。Jaeyoung Chung 透露,采用 Linux 6.6 及以上内核的 Pixel 10 已能够通过漏洞概念验证(PoC)触发漏洞,而采用 Linux 6.1 内核的 Pixel 8 及其他同类设备则不会受到影响。
Jaeyoung Chung 进一步解释称,Bad Epoll 对安卓系统而言威胁较大。以 kernelCTF 收录的漏洞为例,目前其中约有 130 个可利用漏洞,但真正能够提取 Root 权限的漏洞仅约 10 个,Bad Epoll 正是其中之一。这是因为不少其他漏洞需要依赖特定内核模块,而安卓系统默认并不会加载这些模块,因此无法利用。
同时,由于 epoll 属于 Linux 内核的核心机制,无法简单禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前唯一可靠的防护方式就是及时更新包含修复补丁的内核版本。研究人员建议用户及时跟进发行版提供的内核安全更新,以便于保证设备不会被黑客趁虚而入。
《Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
消息称腾讯寻求出售快手股份,最高套现约 16 亿美元
腾讯全资子公司 Tencent Mobility 拟通过大宗交易出售约 2.73 亿股快手股份,价格区间为每股 43.15 港元至 44.53 港元,最高套现约 16 亿美元。(财联社)... -
人社部明确 2026 年技工院校招生 125 万人,培训人工智能、新能源汽车等领域技能人才
人社部发布通知,今年技工院校计划招生 125 万人,重点面向农村转移就业劳动者、未就业高校毕业生等群体。培训将聚焦人工智能、先进制造、低空经济、新能源汽车等新兴领域,深化产教融合,共建产业学院和实训基地。#技工教育##人工智能##新能源汽车#... -
博通、苹果续签多年期协议,双方技术合作延长至 2031 年
根据该协议,博通将为苹果多代产品开发并供应一系列定制 ASIC 芯片产品。... -
继通用汽车后,美光再与福特达成车用存储芯片战略客户协议
通过这份协议,美光将加强内存和存储解决方案的供应,以支持福特下一代车辆的生产。... -
传网易云音乐人运营团队全员被裁,客服回应称内容失实、相关团队人员正常在岗
网易云音乐客服回应称,相关内容失实。相关团队人员正常在岗,部分外包岗位系正常调整。...












