2026-07-05

Linux 内核的 epoll 子系统近日被披露存在一个名为“Bad Epoll”的严重本地提权漏洞,其 CVSS 评分为 7.8,被列为高危级别。该漏洞影响了包括 Linux 桌面、服务器以及谷歌安卓系统在内的多种平台。

该缺陷的根源在于 epoll 子系统中存在的竞争条件,进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者一旦利用这一漏洞,便能将普通用户权限提升至 root 权限,从而获得对整个系统的完全控制。

研究人员 Jaeyoung Chung 指出,主要受影响的是运行 Linux 内核 6.4 及更高版本但尚未应用修复补丁的系统。值得注意的是,由于该漏洞是在 Linux 6.4 版本中首次出现的,因此使用 Linux 6.1 内核的系统不受此漏洞影响。当前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行商均已发布公告,详细说明了受影响的版本以及修复进展。

谷歌安卓系统同样未能幸免。Jaeyoung Chung 透露,使用 Linux 内核 6.6 及以上版本的 Pixel 10 设备已经能够成功触发该漏洞,而运行 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。

Jaeyoung Chung 进一步强调了“Bad Epoll”对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的漏洞中,能够实现 root 权限提取的仅占少数,而“Bad Epoll”便是其中之一。与其他需要特定内核模块才能利用的漏洞不同,“Bad Epoll”的利用门槛较低,因其不依赖于安卓系统默认加载的模块。

鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此“Bad Epoll”几乎没有有效的临时缓解措施。目前,最可靠的防护手段是及时更新至已包含修复补丁的内核版本。研究人员强烈建议用户密切关注其所使用的发行版提供的内核安全更新,以防范潜在的安全风险。了解最新的安全动态,例如关注世界杯赛程相关的技术更新,也对保障系统安全具有一定的警示意义,尽管两者并非直接关联。