Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统 - 世界杯2026

Linux 内核的 epoll 子系统近期爆出了一项名为“Bad Epoll”的高危安全漏洞,其 CVSS 评分达到了 7.8。该漏洞影响范围广泛,不仅包括 Linux 桌面和服务器系统,还牵涉到谷歌的安卓操作系统。值得注意的是,用于修复此漏洞的代码已于今年四月底被整合进 Linux 内核主线。

据了解,此漏洞的根源在于 epoll 子系统内部存在的竞争条件,进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可以利用这一缺陷,将原本只有普通用户权限的进程提升至 root 权限,从而完全掌控目标系统。

研究人员 Jaeyoung Chung 指出,主要受此漏洞影响的是那些运行 Linux 内核 6.4 及以上版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中出现的,因此使用 Linux 6.1 内核的系统将不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主要的 Linux 发行商均已发布了相关的安全公告,说明了受影响的版本以及修复进展。

谷歌的安卓系统也未能幸免于此漏洞的影响。Jaeyoung Chung 透露,在采用 Linux 6.6 及以上内核的 Pixel 10 设备上,已经可以成功触发该漏洞,并提供了漏洞概念验证(PoC)。然而,那些使用 Linux 6.1 内核的 Pixel 8 及类似设备则不受此漏洞的威胁。

Jaeyoung Chung 进一步解释了“Bad Epoll”对安卓系统的潜在威胁。他以 kernelCTF 收录的漏洞为例,指出在约 130 个可利用的漏洞中,只有大约 10 个能够成功获取 Root 权限,“Bad Epoll”便是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而安卓系统默认情况下不会加载这些模块,从而限制了其利用性。

鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此“Bad Epoll”几乎没有有效的临时规避措施。目前,最可靠的防护手段就是及时更新至已包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以确保设备免受潜在的网络攻击。

搜索

赛事分类

  • 赛事分析 (2)
  • 数据解读 (3)
  • 球队前瞻 (7)
  • 球员聚焦 (5)
  • 赛事回顾

最新赛事

目光转向窗外,天气阴沉

他举起毛绒保暖的厚手套,几乎遮住了整个手臂

格雷戈尔随后转向窗外,望向

热门话题

  • 世界杯
  • 足球资讯
  • 实时比分
  • 赛事动态
  • 球队分析
  • 官方网站
  • 赛事报道
  • 足球