
一个藏在 Linux 核心深处的竞态条件漏洞,能让没有特权的普通用户直接拿到 root 权限,连安卓都跑不掉。
本周安全圈炸了——Linux 内核 epoll 子系统被曝出高危本地提权漏洞,代号 Bad Epoll,编号 CVE-2026-46242,CVSS 评分 7.8。说白了,只要你能在目标机器上跑一段代码,就能从普通用户秒变 root。
漏洞怎么来的?
这个 bug 出在 Linux 内核的 epoll 模块。epoll 是 Linux 下高性能 I/O 事件通知机制,Nginx、Redis、HAProxy 全都在用,算是内核里最核心的代码之一。
问题出在 2023 年 4 月的一次代码提交,在 eventpoll 文件释放路径中引入了一个竞态条件。场景很绕:两个 eventpoll 文件描述符互相监控,如果同时关闭它们,内核里 __ep_remove() 函数会把目标文件指针置 NULL,另一个线程的 __fput() 检查到指针为 NULL 就跳过了清理步骤直接释放内存——结果 __ep_remove() 还在对着已释放的内存读写。典型的 Use-After-Free(UAF),经典内核提权套路。
发现这个漏洞的是韩国首尔大学计算机安全实验室的研究员 Jaeyoung Chung,他通过 Google 的 kernelCTF 奖励计划提交了漏洞及利用代码。
影响面有多广?
影响范围相当大。 只要是 Linux 内核 6.4 及以上版本的系统都在射程内——包括几乎所有主流 Linux 发行版(Red Hat、Ubuntu、Debian、SUSE、Amazon Linux),以及 Android 设备。具体来说,Pixel 10(内核 6.6+)受影响,Pixel 8 等使用 6.1 内核的没事。
有意思的是,Jaeyoung Chung 在披露中提到,Anthropic 的顶级 AI 模型 Mythos 今年 4 月也发现了一个 epoll 竞态条件漏洞(CVE-2026-43074),修复代码已合入主线。但 AI 抓到那个,没抓到 Bad Epoll——两个 bug 都藏在同一段大约 2500 行的 epoll 代码里,前后差了不到一个月被发现。
怎么修复?
好消息是,修复补丁已经在 4 月底合并到 Linux 主线。各大发行版正在陆续回溯移植(backport)。目前没有发现野外在野利用,PoC 代码也已公开,所以更新要抓紧。
坏消息是,epoll 没法简单关闭或缓解——它是内核基础设施,唯一办法就是打补丁。
如果你的服务器或开发机还在跑 6.4+ 内核,赶紧检查一下安全更新。安卓用户等厂商推送就行了。 别等别人用你的机器练手。
作者:英恒,关注网络安全与开源生态。