Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统 - 世界杯下注
12月15日相应漏洞后续获得编号 CVE-2026-46242,CVSS 严重程度评分为 7.8,属于高危漏洞,包括 Linux 桌面系统、服务器以及谷歌系统均遭影响, 漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线 。 IT之家获悉,该漏洞本质上是 epoll 子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至 root 权限,从而完全控制系统。 Jaeyoung Chung 表示,受影响的主要是使用 Linux 内核 6.4 及以上版本、且
查看详情