编号 CVE-2026-46242 的漏洞被披露,其 CVSS 评分为 7.8,被归类为高危级别,影响范围涵盖 Linux 桌面、服务器及谷歌相关系统。该漏洞的修复补丁已于今年 4 月底被整合进 Linux 内核主线。
根据 IT 之家了解,此漏洞的根本原因在于 epoll 子系统存在的竞争条件,进而引发了释放后重用(Use-After-Free)问题。攻击者可以利用这一缺陷,将原本仅拥有普通用户权限的进程提升至 root 权限,从而获得对整个系统的完全控制。
Jaeyoung Chung 指出,主要受影响的是运行 Linux 内核 6.4 及更新版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中首次出现的,因此使用 Linux 6.1 内核的系统不会受到此漏洞的影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主要的 Linux 发行版均已发布了安全公告,阐述了受影响的版本及修复进展。
谷歌的安卓系统也未能幸免于此漏洞的影响。Jaeyoung Chung 透露,搭载 Linux 内核 6.6 及以上版本的 Pixel 10 设备已经能够通过漏洞的概念验证(PoC)成功触发该漏洞。然而,使用 Linux 内核 6.1 的 Pixel 8 及其他同类设备则不受此漏洞波及。
Jaeyoung Chung 进一步解释了 Bad Epoll 对安卓系统构成的严峻威胁。他以 kernelCTF 收录的漏洞为例,指出在约 130 个可利用漏洞中,仅有大约 10 个能够成功提取 Root 权限,而 Bad Epoll 就是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块通常不会在安卓系统上默认加载,从而限制了其可利用性。
鉴于 epoll 作为 Linux 内核的关键组成部分,无法被轻易禁用,Bad Epoll 几乎没有可行的临时规避措施。目前,唯一有效的防护手段就是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防范潜在的安全风险。

热门讨论
资深球迷
2026年5月22日 回复世界杯竞猜深耕流畅平台体验,随时随地畅享足球激情领域,用心服务每一位用户。
足球评论员
2026年5月23日 回复在权威赛事资讯,值得信赖的足球百科方面,世界杯竞猜提供贴心周到的支持。
数据分析师
2026年5月24日 回复世界杯竞猜以世界杯为核心,带来高效便捷的体验。