Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响

🐟 2026-07-04 16:43 1




[!quote]+


新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。


Bad Epoll 位于内核代码的同一小段区域内,而 Anthropic 最强大的 AI 模型 Mythos 最近也发现了另一个错误。


人工智能发现了一个漏洞,却漏掉了这个。研究员郑在英(Jaeyoung Chung)发现了这个漏洞,并构建了一个有效的攻击方案。


Bad Epoll 是一个“释放后使用”漏洞。内核的两个部分同时尝试清理同一个内部对象。其中一个部分释放了内存,而另一个部分仍在写入该内存。这种短暂的冲突使得攻击者能够破坏内核内存,然后从普通账户一路攀升至 root 权限。


关键在于时机。两条路径相交的窗口只有大约六条机器指令宽,因此随机尝试几乎不可能命中。Chung 的漏洞利用程序扩大了这个窗口,并在不崩溃的情况下重试,在测试系统中,其获取 root 权限的概率高达 99%。


有两个因素使它更加危险:据他所说,它可以从 Chrome 的渲染器沙箱内部触发,而 Chrome 的渲染器沙箱几乎可以阻止所有其他内核漏洞;而且它可以到达 Android,而大多数 Linux 特权漏洞都无法到达 Android。


Chung 已将此漏洞作为零日漏洞提交至 Google 的 kernelCTF 项目,完整的技术细节已在其公开文档中列出。目前尚无迹象表明该漏洞已被用于实际攻击:截至本文撰写之时,该漏洞尚未出现在 CISA 的已知已利用漏洞列表中,唯一可用的代码是 kernelCTF 的概念验证代码。该漏洞的 Android 版本仍在开发中。


这两个漏洞都源于 2023 年对 epoll 代码的一次修改。Chung 表示,Mythos 发现了第一个漏洞,目前编号为 CVE-2026-43074,该漏洞的修复程序已于 2026 年初发布。


Anthropic公司曾单独表示,Mythos发现了Linux内核的提权漏洞,但并未公开将这项工作与Bad Epoll联系起来。发现第一个此类漏洞是一项真正的成果,因为竞态条件漏洞历来难以发现。



Epoll 无法关闭,因此没有其他解决方法。请应用上游提交 a6dc643c6931,或在提交合并后安装发行版的反向移植版本。除非内核版本 6.4 或更高版本已经包含此修复程序,否则它们都会受到影响。


较旧的基于 6.1 内核的版本,包括一些 Android 手机(例如 Pixel 8),则不受此影响,因为该漏洞是在 6.4 版本中出现的。





最新回复 (16)
  • Azide 07-04 16:48
    2

    哇,终于有个Android可用的提权漏洞了,希望能应用上。话说这个内核版本对应的是哪些Android版本?

  • 散装江苏 07-04 16:52
    3

    期待一个

    十一刷机周(

    AI太坏了

  • 0x000 07-04 16:54
    4

    Gemini 解读如下:


  • 无敌老虎大王 07-04 16:56
    5

    差不多就是2024后发布的旗舰机吧,这下是要进入大提权时代了吗

  • HitC 07-04 16:57
    6

    好消息我去。赶快关闭手机的自动更新!

  • 邱埋葬 07-04 17:06
    7

    居然是会影响安卓手机的漏洞吗……


    大提权时代要到来了!

  • TianLang Hacker 07-04 17:06
    8

    我去,赶紧进入大提权时代,但我已经解锁了Bootloader,我应该用不到这个漏洞吧嘿嘿~

  • Kren 07-04 17:11
    9

    果然佬友关心点都在安卓机能否获取root,这是利好啊

  • misakait 07-04 17:18
    10

    我只关心一件事情,能不能root,如果可以我宣布进入大提权时代,哇哦

  • Micraow 07-04 17:21
    11

    我看我去年买的旗舰机还是6.1版本的内核,估计root不了

  • daijunhao 07-04 17:22
    12

    总感觉Android直接获取root权限而没有宽容selinux, 那么用途可能微乎其微(selinux没有宽容好像还是有很多系统的地方没有权限读取或写入)

  • mazixuan69 07-04 17:30
    13

    找了一下,相对比较新了喵喵


    android 15 是kernel 6.4,android 14 才 6.1.23 qwq


    2024.10 才发布android 15正式版ww

  • Spincat 07-04 17:31
    14

    我去,这是好事啊^-^什么时候提权才能抬上来

  • 匿名 07-04 17:33
    15

    去年的旗舰机应该是 6.12 版本,妥妥的可以漏洞利用,就等大佬研究提权了 ^-^


    再像年初高通漏洞搞个越狱模式 ^-^

  • route 07-04 18:06
    16

    重大利好消息,希望可以让日渐封闭的安卓重新开放起来

  • 干啥啥不行 07-04 18:07
    17

    Linux桌面/服务器(内核6.4+)和Android(内核6.4+,如 Pixel10)受影响,完整poc在Google kernelCTF 平台获取,github仓库只有说明。GitHub - J-jaeyoung/bad-epoll · GitHub

* 帖子来源Linux.do
返回