编号为 CVE-2026-46242 的安全漏洞已被披露,其 CVSS 评分为 7.8,被归类为高危级别。该漏洞影响了 Linux 桌面、服务器及谷歌操作系统。值得注意的是,修复此漏洞的代码已在今年 4 月下旬整合进 Linux 内核主线。
该安全缺陷源于 epoll 子系统中的竞争条件(Race Condition),进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可以利用此漏洞,将普通用户权限提升至 root 权限,从而完全掌控受影响的系统。
根据 Jaeyoung Chung 的说法,主要受影响的是运行 Linux 内核 6.4 及更高版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中出现的,因此使用 Linux 6.1 内核的系统不受此影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版已发布安全通告,说明了受影响的版本以及修复进展。
谷歌的安卓系统同样受到了该漏洞的波及。Jaeyoung Chung 指出,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经能够通过漏洞概念验证(PoC)触发该漏洞。而运行 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。
Jaeyoung Chung 进一步解释了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,只有大约 10 个能够实现 Root 权限的提取,Bad Epoll 便在其中。这主要是因为许多其他漏洞需要特定的内核模块支持,而这些模块在安卓系统上通常不被默认加载,从而限制了其利用性。
鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避措施。目前,唯一可靠的防护手段是及时更新至已包含修复补丁的内核版本。研究人员建议用户密切关注其发行版提供的内核安全更新,以防范潜在的安全风险。


