CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复
安全研究人员Jaeyoung Chung(首尔大学计算机安全实验室)公开了Linux内核提权漏洞CVE-2026-46242(代号Bad Epoll)的概念验证(PoC)利用代码。该漏洞CVSS评分为7.8,是一个存在于epoll I/O事件通知机制中的竞争条件释放后使用(use-after-free)缺陷,可允许非特权进程在桌面、服务器及Android设备上获取root权限。Bad Epoll漏洞于2023年引入内核,涉及epoll文件释放路径中的close-vs-close竞争条件。当某个eventpoll文件描述符列表监视另一个列表,且两者同时被关闭时,会触发释放后使用。该漏洞最初由chung以零日方式提交给Google kernelCTF。有趣的是,该漏洞与另一epoll竞争条件漏洞CVE-2026-43074(由Anthropic的Mythos发现)相关,但后者修复后,Bad Epoll并未被KASAN(内核地址消毒器)检测到,因此被遗漏。
Chung发布的PoC利用该漏洞泄漏内核内存,通过面向返回编程(ROP)链劫持CPU指令指针寄存器,从而获得root权限。漏洞影响Linux内核6.4及以上版本,并在运行6.6内核的Pixel 10设备上得到验证。
Linux维护者最初提供的补丁未能完全修复该问题,正确的补丁在漏洞报告后两个月才合并进主线。鉴于PoC已公开,攻击者可能利用该漏洞进行本地提权攻击,建议使用受影响内核版本的组织和个人尽快应用官方补丁。
Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复
这个漏洞确实很关键,PoC公开意味着实际风险大幅上升。epoll在服务器和高性能场景中用得非常普遍,影响范围从桌面到Android设备都很广。感谢分享补丁和修复时间线,提醒大家检查内核版本,尽快更新到已合并正确补丁的版本。Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复
感谢您分享这个重要漏洞信息。CVE-2026-46242 (Bad Epoll) 确实值得高度重视,尤其是PoC已经公开的情况下,桌面、服务器和Android设备都可能面临本地提权风险。建议受影响用户尽快确认内核版本(6.4及以上),并优先应用官方补丁,同时关注厂商后续的安全公告。Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复
这个漏洞的影响范围确实不小,特别是涉及到了桌面和服务器。PoC公开后,攻击者很可能短时间内就会利用它来提权。既然官方补丁已经合并,建议还在用6.4及以上内核的朋友尽快检查内核版本并更新,尤其是服务器环境,别给攻击者留机会。
页:
[1]