Bad Epoll (CVE-2026-46242)
摘要
Bad Epoll (CVE-2026-46242) 是 Linux 内核 epoll 子系统中的一个竞态条件释放后使用漏洞,允许无权限用户在 Linux 和 Android 设备上获取 root 权限。该漏洞由 Jaeyoung Chung 报告,但被 Anthropic 的 Mythos AI 遗漏。
查看缓存全文
缓存时间: 2026/07/04 18:44
在 Google kernelCTF 中,一个非特权进程提权到 root。
两个已链接的 epoll 对象。同时关闭两者会触发竞态条件。
竞态窗口,以及利用程序如何驱动它。
通过 /proc/self/fdinfo 将漏洞转化为任意内核内存读取。
相似文章
@jedisct1: epoll UAF
对 Linux 内核 epoll 子系统中的一个释放后使用(UAF)漏洞的详细分析,该漏洞通过切换到 RCU 修复,以及作者在现代设备上尝试利用该漏洞失败的经过。
Linux 内核 __ptrace_may_access() 函数的逻辑漏洞 (CVE-2026-46333)
Qualys 披露了 Linux 内核 __ptrace_may_access() 函数中的一个逻辑漏洞 (CVE-2026-46333),可导致本地权限提升和信息泄露。该漏洞自 2016 年起存在,影响多个发行版,Qualys 已开发出四种概念验证利用代码。
Linux内核中因单个错误字符导致的高危漏洞
Linux内核中一个错误的字符引入了一个use-after-free漏洞(CVE-2026-53111),允许非特权用户在Debian和Ubuntu系统上将权限提升至root;该漏洞已修复并移植回旧版本。
CVE-2026-45257:通过kTLS-RX在FreeBSD中的本地权限提升
FreeBSD中存在一个严重的本地权限提升漏洞(CVE-2026-45257),允许无特权用户将任意数据写入任何可读文件的页面缓存,绕过文件权限和标志,最终导致完全获取root权限。该漏洞影响FreeBSD 13.0及更高版本的默认安装,通过sendfile、KTLS和内核内AES-GCM解密的不安全组合实现。
Dirtyfrag:通用 Linux 本地权限提升漏洞
一份名为“Dirty Frag”的报告详细描述了一种通用的 Linux 本地权限提升(LPE)漏洞。该漏洞通过串联两个内核错误,可在主要发行版上获取 root 访问权限。披露信息指出,由于保密期失效,目前尚无针对此关键安全问题的补丁。