Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统

2026-07-05 22:47:23
来源:IT之家
分享
文章提及标的

IT之家7月5日消息,据外媒The Hacker News报道,韩国首尔大学计算机安全实验室研究员Jaeyoung Chung在今年上半年发现了一个存在于Linux内核epoll子系统中的本地权限提升(LPE)漏洞,并将其命名为“Bad Epoll”。

相应漏洞后续获得编号CVE-2026-46242,CVSS严重程度评分为7.8,属于高危漏洞,包括Linux桌面系统、服务器以及谷歌安卓系统均遭影响,漏洞修复代码已于今年4月底正式合并至Linux内核主线。

IT之家获悉,该漏洞本质上是epoll子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至Root(ROOT)权限,从而完全控制系统。

Jaeyoung Chung表示,受影响的主要是使用Linux内核6.4及以上版本、且尚未回移(Backport)修复补丁的系统。由于漏洞是在Linux6.4版本中引入,因此仍使用Linux6.1内核的系统不会受到影响。目前包括Red Hat、SUSE、Debian、Canonical(Ubuntu)以及Amazon(Amazon Linux)等主流Linux发行版均已发布安全公告,说明受影响版本及修复情况。

而谷歌安卓系统同样遭漏洞波及。Jaeyoung Chung透露,采用Linux6.6及以上内核的Pixel10已能够通过漏洞概念验证(PoC)触发漏洞,而采用Linux6.1内核的Pixel8及其他同类设备则不会受到影响。

Jaeyoung Chung进一步解释称,Bad Epoll对安卓系统而言威胁较大。以kernelCTF收录的漏洞为例,目前其中约有130个可利用漏洞,但真正能够提取Root(ROOT)权限的漏洞仅约10个,Bad Epoll正是其中之一。这是因为不少其他漏洞需要依赖特定内核模块,而安卓系统默认并不会加载这些模块,因此无法利用。

同时,由于epoll属于Linux内核的核心机制,无法简单禁用,因此Bad Epoll几乎没有有效的临时缓解措施。目前唯一可靠的防护方式就是及时更新包含修复补丁的内核版本。研究人员建议用户及时跟进发行版提供的内核安全更新,以便于保证设备不会被黑客趁虚而入。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME