CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞

kanakana 2026-07-05 12:46 1

Linux 内核最近又出了个提权 CVE [1],利用的是 epoll 的竞态条件 bug 。具体细节在漏洞发现者的 GitHub 页面上有详细说明,这里就不重复了。主要是,据发现者所说:



  1. 这个漏洞可适用于安卓(内核 6.6+)

  2. 这个漏洞可在 Chrome 沙箱内触发


这感觉就是随便浏览个页面理论上就可能被拿到手机 root 了……目前似乎没有应对方法,还好作者目前还没给出这俩的 PoC ;但就手机厂商的漏洞修复效率,好像只能寄希望于这两个月 Fable 不要给攻击者帮太多忙了
(已经在考虑要不要整部苹果备用机了)


[1] https://github.com/J-jaeyoung/bad-epoll

最新回复 (9)
  • s3040608090 07-05 13:05
    1
    安卓使用 6.6 内核的设备算凤毛麟角吧
  • Mystery0 07-05 13:11
    2
    @s3040608090 草,我看了一下手里的 pixel 10 pro ,内核是 6.6.118
  • ntdll 07-05 13:36
    3
    我以为手里的小米 12 还是清朝祖传的 4.9 内核,结果是 5.1 ,是不是就无所畏惧了。
  • ZactorSimmons 07-05 13:37
    4
    有 PoC 的,只是没放在同一个仓库里: https://github.com/J-jaeyoung/security-research/blob/submit-cve-2026-46242/pocs/linux/kernelctf/CVE-2026-46242_lts_cos/exploit/lts-6.12.67/exploit.cpp
    修复补丁已经并入主线了(a6dc643c6931),现在只是正式公开披露
    目前没有 workaround ,因为 epoll 无法禁用,只能应用补丁来修复
  • BeautifulSoap 07-05 14:11
    5
    触发需要代码执行权限,那么 linux 服务器应该影响不大,反正之前都已经爆出那么多代码提权了
    看来受影响的主要应该是 linux 下用 chrome 浏览器的人
    安卓的话内核有点太新了,靠这个 root 看起来很美但似乎基本没多少禁 root 的手机在用这个内核
  • lozzow 07-05 16:15
    6
    小米 15 内核 6.6.77 希望早点出 root 工具哈哈哈
  • jackqian 07-06 09:44
    7
    @lozzow 这让 ai 搞一下就 ok 了吧
  • rev1si0n 07-06 10:19
    8
    怎么感觉最近都漏成筛子了,还好远程的还没看到
  • tes286 07-06 11:27
    9
    移植一下就是 Android 解锁节了?甚至还能有网页版免安装?

    不过我倒是不太敢直接用,这种东西加入后门太容易不过了。

    那么这段时间还是别更新系统了吧。只要厂商不静默更新补丁就行。
* 帖子来源V2EX
返回