一项编号为 CVE-2026-46242 的高危漏洞已被发现,其 CVSS 评分为 7.8,影响范围涵盖 Linux 桌面、服务器以及谷歌的安卓系统。该漏洞的修复代码已在今年 4 月底被整合进 Linux 内核主线。
据了解,此漏洞源于 epoll 子系统中的一个竞争条件(Race Condition)问题,具体表现为释放后重用(Use-After-Free,UAF)。攻击者可以利用此缺陷,将普通用户权限提升至 root 权限,从而获得对系统的完全控制。
Jaeyoung Chung 指出,主要受此漏洞影响的是 Linux 内核 6.4 及更新版本,并且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统不会受到影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)等主要 Linux 发行版均已发布了安全公告,说明了受影响的版本以及修复进展。
此外,谷歌的安卓系统也受到此漏洞的影响。Jaeyoung Chung 表示,运行 Linux 6.6 及以上内核的 Pixel 10 设备,已经能够通过漏洞的概念验证(PoC)来触发该漏洞。而使用 Linux 6.1 内核的 Pixel 8 及类似设备则不受影响。
Jaeyoung Chung 进一步解释说,Bad Epoll 对安卓系统构成了显著威胁。他以 kernelCTF 收录的漏洞为例,指出在约 130 个可利用的漏洞中,只有大约 10 个能够实现 Root 权限的提取,而 Bad Epoll 就是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而安卓系统默认情况下并不加载这些模块,从而限制了其利用性。
鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前,唯一可靠的防护方法是及时更新到包含修复补丁的内核版本。研究人员建议用户及时安装发行版提供的内核安全更新,以防止设备遭受黑客攻击。


02 Comments
世界杯赛程围绕2026世界杯不断创新,回应用户的真实需求。
世界杯赛程以全面覆盖历届及未来世界杯赛事资讯为核心,带来高效便捷的体验。
想了解更多实时更新全球热门比赛动态与比分相关内容,尽在世界杯赛程。
精选世界杯直播内容,世界杯赛程与你一同发现更多精彩。
世界杯赛程围绕提供深度球队分析与足球专题报道不断创新,回应用户的真实需求。
精选稳定流畅的平台浏览体验,无广告干扰内容,世界杯赛程与你一同发现更多精彩。
世界杯赛程专注世界杯竞猜,为用户提供专业可靠的体验。
围绕世界杯买球网,世界杯赛程持续打磨更优质的服务。