Bad Epoll (CVE-2026-46242)

Lobsters Hottest 新闻

摘要

Bad Epoll (CVE-2026-46242) 是 Linux 内核 epoll 子系统中的一个竞态条件释放后使用漏洞,允许无权限用户在 Linux 和 Android 设备上获取 root 权限。该漏洞由 Jaeyoung Chung 报告,但被 Anthropic 的 Mythos AI 遗漏。

<p><a href="https://lobste.rs/s/drf6my/bad_epoll_cve_2026_46242">评论</a></p>
查看原文
查看缓存全文

缓存时间: 2026/07/04 18:44

在 Google kernelCTF 中,一个非特权进程提权到 root。

两个已链接的 epoll 对象。同时关闭两者会触发竞态条件。

竞态窗口,以及利用程序如何驱动它。

通过 /proc/self/fdinfo 将漏洞转化为任意内核内存读取。

相似文章

@jedisct1: epoll UAF

X AI KOLs Timeline

对 Linux 内核 epoll 子系统中的一个释放后使用(UAF)漏洞的详细分析,该漏洞通过切换到 RCU 修复,以及作者在现代设备上尝试利用该漏洞失败的经过。

Linux内核中因单个错误字符导致的高危漏洞

Ars Technica

Linux内核中一个错误的字符引入了一个use-after-free漏洞(CVE-2026-53111),允许非特权用户在Debian和Ubuntu系统上将权限提升至root;该漏洞已修复并移植回旧版本。

CVE-2026-45257:通过kTLS-RX在FreeBSD中的本地权限提升

Lobsters Hottest

FreeBSD中存在一个严重的本地权限提升漏洞(CVE-2026-45257),允许无特权用户将任意数据写入任何可读文件的页面缓存,绕过文件权限和标志,最终导致完全获取root权限。该漏洞影响FreeBSD 13.0及更高版本的默认安装,通过sendfile、KTLS和内核内AES-GCM解密的不安全组合实现。

Dirtyfrag:通用 Linux 本地权限提升漏洞

Hacker News Top

一份名为“Dirty Frag”的报告详细描述了一种通用的 Linux 本地权限提升(LPE)漏洞。该漏洞通过串联两个内核错误,可在主要发行版上获取 root 访问权限。披露信息指出,由于保密期失效,目前尚无针对此关键安全问题的补丁。