一个名为“Bad Epoll”的高危安全漏洞(CVSS 评分为 7.8),已在 Linux 内核的 epoll 子系统中被发现。该漏洞的编号为 CVE-2026-46242,影响范围广泛,涵盖了 Linux 桌面和服务器系统,以及谷歌的安卓系统。漏洞的修复代码已于今年 4 月底被整合进 Linux 内核主线。
此漏洞的根源在于 epoll 子系统中存在的竞争条件,进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可以利用这一缺陷,将原本只有普通用户权限的进程提升至 root 权限,从而完全掌控整个系统。
研究人员 Jaeyoung Chung 指出,主要受此漏洞影响的是运行 Linux 内核 6.4 及更高版本但尚未应用修复补丁的系统。值得庆幸的是,由于该漏洞是在 Linux 6.4 版本中首次出现的,因此使用 Linux 6.1 内核的系统将不会受到影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主要的 Linux 发行商均已发布公告,说明受影响的版本和修复进展。
谷歌的安卓系统也未能幸免。Jaeyoung Chung 披露,采用 Linux 6.6 及以上内核的 Pixel 10 设备已经能够通过漏洞概念验证(PoC)来触发该漏洞。而使用 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。
Jaeyoung Chung 进一步分析,Bad Epoll 对安卓系统构成了显著威胁。他以 kernelCTF 收录的漏洞为例,指出在约 130 个可利用漏洞中,仅有大约 10 个能够实现 Root 权限的提取,而 Bad Epoll 便是其中之一。这主要是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统中通常默认不加载,从而限制了其利用的可能性。
鉴于 epoll 是 Linux 内核的核心组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有可行的临时缓解措施。目前,唯一有效的防护手段就是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以确保设备免受潜在的黑客攻击。与足球世界杯一样,及时更新和维护是保障系统安全的关键。


