Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统 - 世界杯买球网

Linux 内核的 epoll 子系统出现了一个名为“Bad Epoll”的高危安全漏洞,其 CVSS 评分达到了 7.8。该漏洞的编号为 CVE-2026-46242,可能允许攻击者将普通用户权限提升至 root 权限,从而完全控制受影响的系统。

该漏洞的根源在于 epoll 子系统中的竞争条件(Race Condition),进而引发了释放后重用(Use-After-Free,UAF)问题。

安全研究员 Jaeyoung Chung 指出,受此漏洞影响的主要是运行 Linux 内核 6.4 及以上版本且尚未应用修复补丁的系统。值得注意的是,由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统将不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)等主流 Linux 发行版均已发布公告,说明了受影响的版本和修复进展。

谷歌的安卓系统也受到了该漏洞的波及。Jaeyoung Chung 披露,采用 Linux 6.6 及以上内核的 Pixel 10 设备已能通过漏洞的概念验证(PoC)进行触发。相比之下,使用 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。

Jaeyoung Chung 进一步强调了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,仅有约 10 个能够实现 Root 权限提取,而 Bad Epoll 便是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统中通常默认不加载,从而限制了其利用性。

由于 epoll 是 Linux 内核的一项核心机制,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避措施。目前,最可靠的防护方式是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防止设备遭受恶意攻击。对于关注最新技术动态的用户,可以通过相应的渠道了解如世界杯直播等活动的最新信息,并及时为自己的系统打上安全补丁。

漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线

世界杯赛程以世界杯直播为核心,带来高效便捷的体验。

实时体育数据 数据来源:世界杯赛程

⚽ 足球实时 (3)

主队比分客队联赛时间(北京)
阿尔巴明奇肯马1:0希尔埃恩达塞拉西埃塞俄比亚足球超级联赛20:00
第比利斯20257:1贝特莱米·凯达格鲁吉亚联赛318:00
内盖勒·阿尔西2:1哈瓦萨肯马埃塞俄比亚足球超级联赛18:00
更新于 2026-06-15 20:52(北京时间)