新闻中心
公司新闻
行业动态
首页 / 新闻中心 / 公司新闻

Linux 内核 epoll 子系统曝本地提权高危漏洞“Bad Epoll”:CVSS 评分 7.8、波及谷歌安卓系统 - 世界杯竞猜

2026-07-05 来源:上海唯星 浏览量:666

一个名为“Bad Epoll”的严重漏洞已在 Linux 内核的 epoll 子系统中被发现,其 CVSS 评分高达 7.8,属于高危级别。该漏洞影响了包括 Linux 桌面、服务器以及谷歌安卓系统在内的多种平台。修复该漏洞的代码已于今年 4 月底被整合进 Linux 内核主线。

此漏洞的根源在于 epoll 子系统存在竞争条件(Race Condition),从而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可以利用这一缺陷,将拥有普通用户权限的进程升级为 root 权限,进而获得对整个系统的完全控制。

根据 Jaeyoung Chung 的说法,主要受此漏洞影响的是运行 Linux 内核 6.4 及更高版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统则不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)等主要的 Linux 发行商已发布了安全公告,说明了受影响的版本以及修复进展。

谷歌的安卓系统也未能幸免。Jaeyoung Chung 指出,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经可以通过漏洞概念验证(PoC)来触发该漏洞。而搭载 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到此漏洞的影响。

Jaeyoung Chung 进一步阐述了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的漏洞中,约有 130 个是可被利用的,但其中只有大约 10 个能够成功获取 Root 权限,Bad Epoll 便属于后者。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块通常不会在安卓系统默认加载,从而限制了它们的利用。

鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前,唯一可靠的防御手段就是尽快更新至包含修复补丁的内核版本。研究人员强烈建议用户及时关注其发行版提供的内核安全更新,以防止设备受到潜在攻击。

世界杯科技有限公司通过专业、及时的数据分析,为全球足球爱好者带来最前沿的2026世界杯赛事洞察。电话:+86 159 8569 1529邮箱:[email protected]微信:globeworldcu_710营业时间:周一至周日 8:00–19:00杭州市西湖区文三路46号