Linux内核Bad Epoll漏洞:高危提权风险波及安卓

近日,韩国首尔大学计算机安全实验室研究员Jaeyoung Chung在Linux内核中发现了一个严重的本地权限提升漏洞,该漏洞被命名为"Bad Epoll",编号为CVE-2026-46242,其CV...

人工智能

近日,韩国首尔大学计算机安全实验室研究员Jaeyoung Chung在Linux内核中发现了一个严重的本地权限提升漏洞,该漏洞被命名为"Bad Epoll",编号为CVE-2026-46242,其CVSS评分高达7.8,属于高危漏洞。这一漏洞存在于Linux内核的核心机制epoll子系统中,可能影响到使用Linux内核6.4及以上版本的桌面系统、服务器以及谷歌安卓设备。

图片

该漏洞的本质是epoll子系统中的竞争条件(Race Condition)引发的释放后重用(Use-After-Free,UAF)问题。攻击者可以利用这一缺陷,将普通用户权限的进程提升至root权限,从而完全控制系统。根据研究者的分析,受影响的主要系统包括未回移修复补丁的Linux内核6.4及以上版本,而Linux 6.1及以下版本则不受影响。

值得注意的是,这一漏洞对谷歌安卓系统构成了特别大的威胁。研究者指出,采用Linux 6.6及以上内核的Pixel 10设备已经可以通过概念验证(PoC)触发该漏洞,而使用Linux 6.1内核的Pixel 8及其他同类设备则不会受到影响。这主要是因为安卓系统默认不加载某些特定内核模块,使得许多其他漏洞无法利用,而Bad Epoll由于依赖核心的epoll机制,几乎无法通过简单禁用来缓解。

目前,包括Red Hat、SUSE、Debian、Canonical(Ubuntu)以及Amazon(Amazon Linux)在内的主流Linux发行版均已发布安全公告,说明受影响版本及修复情况。谷歌也确认安卓系统受到波及,并建议用户及时更新内核版本以获取修复补丁。

"这是少数能够直接提取Root权限的漏洞之一,"Jaeyoung Chung表示,"在kernelCTF收录的约130个可利用漏洞中,真正能实现Root权限提取的仅有约10个,Bad Epoll正是其中之一。"

鉴于epoll是Linux内核的核心机制,无法简单禁用,因此没有有效的临时缓解措施。研究人员强烈建议用户及时跟进各发行版提供的内核安全更新,以确保设备不会被黑客利用。对于安卓用户而言,升级到最新版本的系统或等待厂商推送修复补丁是当前最可靠的防护方式。