一个名为“Bad Epoll”的严重漏洞,编号 CVE-2026-46242,已在 Linux 内核的 epoll 子系统中被发现。该漏洞的 CVSS 评分达到 7.8,被归类为高危级别,其影响范围广泛,涵盖了 Linux 桌面系统、服务器以及谷歌的安卓系统。针对此漏洞的修复代码已于今年四月下旬被整合进 Linux 内核的主线版本。
此漏洞的根本原因在于 epoll 子系统内存在的竞态条件(Race Condition),进而引发了释放后重用(Use-After-Free,UAF)的问题。一旦被攻击者利用,该缺陷将允许普通用户权限的进程获得 root 权限,从而完全掌控整个系统。
根据 Jaeyoung Chung 的说法,主要受此漏洞影响的是那些运行 Linux 内核 6.4 及更新版本、并且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中首次出现的,因此仍在使用 Linux 6.1 内核的系统不会受到波及。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行商已陆续发布了安全公告,详细说明了受影响的版本以及相应的修复进展。
谷歌的安卓系统也未能幸免。Jaeyoung Chung 指出,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经能够通过漏洞的概念验证(PoC)成功触发该漏洞。相较之下,使用 Linux 6.1 内核的 Pixel 8 及其他类似设备则不受此漏洞的影响。
Jaeyoung Chung 进一步阐述了 Bad Epoll 对安卓系统构成的严峻挑战。他以 kernelCTF 收录的漏洞为例,指出在约 130 个可利用的漏洞中,仅有大约 10 个能够实现 root 权限的提升,而 Bad Epoll 便属于其中之一。这主要是因为许多其他漏洞的利用需要依赖特定的内核模块,而这些模块在安卓系统的默认配置下通常不会被加载,从而限制了其可利用性。
鉴于 epoll 是 Linux 内核的核心组成部分,无法轻易被禁用,因此 Bad Epoll 几乎不存在有效的临时规避措施。目前,唯一可靠的防护手段是及时更新至已包含修复补丁的内核版本。安全研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以确保设备免受潜在的网络攻击。