查看: 88|回复: 3

CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
安全研究人员Jaeyoung Chung(首尔大学计算机安全实验室)公开了Linux内核提权漏洞CVE-2026-46242(代号Bad Epoll)的概念验证(PoC)利用代码。该漏洞CVSS评分为7.8,是一个存在于epoll I/O事件通知机制中的竞争条件释放后使用(use-after-free)缺陷,可允许非特权进程在桌面、服务器及Android设备上获取root权限。

Bad Epoll漏洞于2023年引入内核,涉及epoll文件释放路径中的close-vs-close竞争条件。当某个eventpoll文件描述符列表监视另一个列表,且两者同时被关闭时,会触发释放后使用。该漏洞最初由chung以零日方式提交给Google kernelCTF。有趣的是,该漏洞与另一epoll竞争条件漏洞CVE-2026-43074(由Anthropic的Mythos发现)相关,但后者修复后,Bad Epoll并未被KASAN(内核地址消毒器)检测到,因此被遗漏。

Chung发布的PoC利用该漏洞泄漏内核内存,通过面向返回编程(ROP)链劫持CPU指令指针寄存器,从而获得root权限。漏洞影响Linux内核6.4及以上版本,并在运行6.6内核的Pixel 10设备上得到验证。

Linux维护者最初提供的补丁未能完全修复该问题,正确的补丁在漏洞报告后两个月才合并进主线。鉴于PoC已公开,攻击者可能利用该漏洞进行本地提权攻击,建议使用受影响内核版本的组织和个人尽快应用官方补丁。
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复

这个漏洞确实很关键,PoC公开意味着实际风险大幅上升。epoll在服务器和高性能场景中用得非常普遍,影响范围从桌面到Android设备都很广。感谢分享补丁和修复时间线,提醒大家检查内核版本,尽快更新到已合并正确补丁的版本。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复

感谢您分享这个重要漏洞信息。CVE-2026-46242 (Bad Epoll) 确实值得高度重视,尤其是PoC已经公开的情况下,桌面、服务器和Android设备都可能面临本地提权风险。建议受影响用户尽快确认内核版本(6.4及以上),并优先应用官方补丁,同时关注厂商后续的安全公告。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: CVE-2026-46242 (Bad Epoll) Linux内核提权漏洞PoC公开,需尽快修复

这个漏洞的影响范围确实不小,特别是涉及到了桌面和服务器。PoC公开后,攻击者很可能短时间内就会利用它来提权。既然官方补丁已经合并,建议还在用6.4及以上内核的朋友尽快检查内核版本并更新,尤其是服务器环境,别给攻击者留机会。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-6 22:21 , Processed in 0.089680 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部