一款全新披露的 Linux 内核漏洞 Bad Epoll(漏洞编号 CVE-2026-46242)可让无特殊权限的普通用户获取系统最高 Root 控制权。该漏洞影响 Linux 桌面端、服务器及安卓设备,官方修复补丁现已发布。
Bad Epoll 漏洞存在于内核同一小段代码中,此前 Anthropic 公司最强 AI 模型 Mythos 刚在这段代码里挖掘出另一个不同漏洞。
该 AI 模型仅识别出其中一处缺陷,却遗漏了本漏洞。研究员郑宰荣(Jaeyoung Chung)发现了 Bad Epoll,并编写了可稳定利用的攻击程序。
漏洞原理
epoll 是 Linux 标准高性能 IO 多路复用机制,允许程序同时监听大量文件句柄与网络连接。服务器、网络服务、网页浏览器均高度依赖该组件,无法直接关闭。
Bad Epoll 属于释放后重用(use-after-free) 漏洞。内核两处逻辑会同时尝试清理同一个内部对象:一处释放内存,另一处仍在向该内存写入数据。这一短暂的并发冲突可让攻击者篡改内核内存,从普通账户完成权限提升至 Root 权限。
漏洞利用存在严苛时序条件:两处代码路径发生冲突的窗口期仅约 6 条机器指令,随机尝试几乎无法触发。郑宰荣编写的漏洞利用程序可扩大该竞争窗口期,且重试过程不会触发系统崩溃,在测试设备上提权成功率约 99%。
该漏洞两大高危特性:其一,据研究员测试,漏洞可在 Chrome 渲染沙箱内部触发,绝大多数内核漏洞都会被该沙箱拦截;其二,漏洞可影响安卓系统,而多数 Linux 本地提权漏洞无法作用于安卓。
郑宰荣将该漏洞作为零日漏洞提交至谷歌 kernelCTF 内核安全竞赛项目,完整技术细节已对外公开。暂无证据表明该漏洞已被真实攻击利用:截至本文发布,漏洞未录入美国 CISA 已知被利用漏洞清单,目前仅有 kernelCTF 公开的概念验证代码;适用于安卓的漏洞利用程序仍在开发中。
两处同源漏洞均源自 2023 年一次 epoll 代码变更。Mythos 模型率先发现第一个漏洞,编号 CVE-2026-43074,对应修复补丁已于 2026 年上半年上线。
Anthropic 官方曾表示 Mythos 能够挖掘 Linux 内核本地提权漏洞,但并未公开将该成果与 Bad Epoll 漏洞关联。能找出前一处漏洞本身已具备里程碑意义,因为竞态条件漏洞向来极难被检测。
为何同一套 AI 模型漏掉了同源的 Bad Epoll 漏洞?郑宰荣给出两点高概率推测,同时强调暂无定论:
- 漏洞触发时序窗口期极短,即便直接阅读源码,也很难复现完整执行流程;
首个漏洞修复补丁上线后,Bad Epoll 引发的内存错误通常不会触发内核主流检测工具 KASAN 告警,系统不会输出任何异常提示。
epoll 机制无法关闭,因此不存在临时规避方案。需应用内核上游提交补丁a6dc643c6931,或等待各发行版推送适配补丁。内核版本 6.4 及以上均受影响,除非已打上对应修复。
基于 6.1 版本的旧内核(包括 Pixel 8 等部分安卓机型)不受漏洞影响,该缺陷是 6.4 版本新增代码引入。
Linux 内核漏洞高发年
Bad Epoll 归入一批知名安卓本地 Root 内核漏洞家族,此前同类漏洞还有 Bad Binder、Bad IO_uring、Bad Spin。
近期 Linux 本地提权漏洞集中爆发,但多数漏洞利用原理各不相同。4 月曝光的 Copy Fail(CVE-2026-31431)现已录入 CISA 已知利用漏洞清单,后续又接连曝出 Fragnesia、DirtyClone、pedit COW 等 Dirty Frag 系列漏洞。
上述漏洞均为确定性页缓存写入缺陷,与 2022 年 Dirty Pipe 漏洞原理一致,无需抢占竞态窗口,利用稳定性极高。而 Bad Epoll 属于传统高难度漏洞:必须抢占极短竞态时序,类似 2016 年 Dirty Cow 脏牛漏洞。
另有独立漏洞 CVE-2026-31694 公开概念验证代码流出,该漏洞存在于内核 FUSE 文件系统模块,由 AI 安全厂商 Bynario 发现。拥有 FUSE 访问权限的本地用户可构造恶意文件系统篡改内核内存。
根据系统配置不同,攻击者借此可实现 Root 提权、数据泄露或系统宕机。容器、用户命名空间环境普遍开放 FUSE 权限,因此该漏洞主要威胁服务器与容器环境,移动端风险较低。
不止 Bynario,Mythos 模型同样挖掘并复现了 FreeBSD NFS 服务一处存在 17 年之久的远程代码执行漏洞(CVE-2026-4747),Anthropic 研究团队也依托该模型挖掘出多起内核高危漏洞。
Bad Epoll 漏洞恰好形成鲜明对照:竞态条件漏洞全流程排查难度极高 —— 即便是顶尖 AI 也难以发现;修复难度大,首个补丁未能根治,完整修复耗时约两个月;利用门槛高,有效触发窗口仅 6 条指令。现阶段,AI 遗漏的漏洞,仍需依靠人工研究员挖掘。