• +86 138-
  • 每日 00:00 - 24:00 全天候服务
2026-07-05

Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统 - 世界杯下注

世界杯下注

编号 CVE-2026-46242 的安全漏洞,其 CVSS 评分高达 7.8,被归类为高危级别,影响范围广泛,涵盖 Linux 桌面、服务器以及谷歌的安卓系统。研究人员表示,该漏洞的修复代码已在今年 4 月末正式整合进 Linux 内核主线。

该安全缺陷源于 epoll 子系统内部存在的竞争条件,进而导致了使用后释放(Use-After-Free, UAF)的问题。攻击者一旦利用此漏洞,便能将拥有普通用户权限的进程提升至 root 权限,从而获得对整个系统的完全控制。

据 Jaeyoung Chung 指出,主要受此漏洞影响的是那些运行 Linux 内核 6.4 及更新版本,并且尚未应用修复补丁的系统。值得庆幸的是,由于该漏洞是在 Linux 6.4 版本中才出现的,因此使用 Linux 6.1 内核的系统并不会受到影响。目前,包括 Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)在内的多家主流 Linux 发行商已发布了相应的安全公告,详细说明了受影响的版本以及修复进展。

谷歌的安卓系统也未能幸免于此次漏洞的波及。Jaeyoung Chung 透露,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经可以通过漏洞的验证程序(PoC)触发该漏洞。而那些使用 Linux 6.1 内核的 Pixel 8 及类似设备则不会面临此风险。

Jaeyoung Chung 进一步强调,对于安卓系统而言,“Bad Epoll”的威胁尤为突出。他以 kernelCTF 收录的漏洞为例,指出当前约有 130 个可利用漏洞,但其中能够真正实现 root 权限提取的漏洞仅约 10 个,“Bad Epoll”便是其中之一。这是因为许多其他漏洞的利用需要依赖特定的内核模块,而这些模块在安卓系统中通常默认不加载,导致其无法被有效利用。

鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此“Bad Epoll”几乎没有有效的临时规避措施。目前,唯一可靠的防护方法就是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以避免设备遭受潜在的攻击。与关注世界杯赛程一样,及时更新系统安全补丁是保障设备安全的重要环节。

实时体育数据 数据来源:世界杯下注

⚽ 足球实时 (0)

主队比分客队联赛时间(北京)
近期暂无比赛,请稍后再来查看。
更新于 2026-06-15 18:35(北京时间)