近日,Linux再度曝出一项本机权限提升漏洞“Bad Epoll”,让不少已升级到新版内核的用户高度紧张。该漏洞已被正式编号为CVE-2026-46242,来自竞争条件引发的Use-After-Free(UAF)问题:当系统在特定触发时释放了内存对象,却又被后续流程再次访问并被利用,攻击者便可能从无特权进程逐步抬升权限,最终达到root级别。
从风险评估来看,这次漏洞的CVSS评分高达7.8,属于高风险类别。更棘手的是,它并不只针对Linux桌面或服务器,也会波及部分Android设备。根据漏洞研究人员的说明,受影响范围主要落在使用Linux 6.4及后续版本内核的场景;而如果某些发行版虽然“看起来”在用较新内核,但其修补机制没有按回溯(backport)方式被正确移植,也仍可能存在暴露面。
这项漏洞最初由韩国首尔大学计算机安全实验室研究员Jaeyoung Chung提出并长期维护通报流程。他通过Google kernelCTF漏洞奖励计划提交了漏洞及利用思路,且修补方案在4月底已经并入Linux内核主线。不过,是否能完全规避,仍取决于各发行版在安全更新中是否同步回溯到对应分支。
多家主流厂商与发行版均发布了受影响说明,包括Red Hat、SUSE、Debian、Ubuntu以及Amazon Linux,均提示存在相关版本或可能受影响的区间。研究者也给出判断方法:检查系统的内核安全更新,确认回溯修补是否到位;同时强调Linux 6.1及以下不受影响,因为问题点是在6.4引入的。
在Android方面,情况同样与内核版本挂钩。若设备采用6.6以上内核(例如Pixel 10这类情况),当前已有概念验证代码可触发UAF;而像Pixel 8及其他仍使用6.1内核的型号则不受影响。
此外,Bad Epoll之所以难以“简单禁用”,与epoll机制的定位有关。epoll是Linux提供的高效I/O事件通知机制,常被Nginx、Redis、HAProxy等高并发服务使用。由于epoll无法轻易停用,现实中的唯一可靠补救就是尽快套用已发布的内核修补程序。与此同时,研究者还提到此前已揭露的另一处竞争条件漏洞CVE-2026-43074也与epoll代码演进相关,两者均已逐步进入主线修复流程。