- 7.30 AM - 9.30 PM
- (001) 25465 258 369
Linux 内核的 epoll 子系统出现了一个名为“Bad Epoll”的高危安全漏洞,其 CVSS 评分达到了 7.8。该漏洞的编号为 CVE-2026-46242,可能允许攻击者将普通用户权限提升至 root 权限,从而完全控制受影响的系统。
该漏洞的根源在于 epoll 子系统中的竞争条件(Race Condition),进而引发了释放后重用(Use-After-Free,UAF)问题。
安全研究员 Jaeyoung Chung 指出,受此漏洞影响的主要是运行 Linux 内核 6.4 及以上版本且尚未应用修复补丁的系统。值得注意的是,由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统将不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)等主流 Linux 发行版均已发布公告,说明了受影响的版本和修复进展。
谷歌的安卓系统也受到了该漏洞的波及。Jaeyoung Chung 披露,采用 Linux 6.6 及以上内核的 Pixel 10 设备已能通过漏洞的概念验证(PoC)进行触发。相比之下,使用 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。
Jaeyoung Chung 进一步强调了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,仅有约 10 个能够实现 Root 权限提取,而 Bad Epoll 便是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统中通常默认不加载,从而限制了其利用性。
由于 epoll 是 Linux 内核的一项核心机制,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避措施。目前,最可靠的防护方式是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防止设备遭受恶意攻击。对于关注最新技术动态的用户,可以通过相应的渠道了解如世界杯直播等活动的最新信息,并及时为自己的系统打上安全补丁。
漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线。








世界杯赛程以世界杯直播为核心,带来高效便捷的体验。