🐟 (@stevessr)Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响 中发帖

[!quote]+ 
新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。 
Bad Epoll 位于内核代码的同一小段区域内,而 Anthropic 最强大的 AI 模型 Mythos 最近也发现了另一个错误。 
人工智能发现了一个漏洞,却漏掉了这个。研究员郑在英(Jaeyoung Chung)发现了这个漏洞,并构建了一个有效的攻击方案。 
Bad Epoll 是一个“释放后使用”漏洞。内核的两个部分同时尝试清理同一个内部对象。其中一个部分释放了内存,而另一个部分仍在写入该内存。这种短暂的冲突使得攻击者能够破坏内核内存,然后从普通账户一路攀升至 root 权限。 
关键在于时机。两条路径相交的窗口只有大约六条机器指令宽...
 
 
Back to Top