[email protected] 深圳市南山区 +91 235 548 7548

一项被称为“Bad Epoll”的严重漏洞已在 Linux 内核的 epoll 子系统中被发现,其 CVSS 评分为 7.8,属于高危级别。该漏洞影响了包括 Linux 桌面和服务器系统,以及谷歌的安卓系统。修复该漏洞的代码已于今年 4 月底被整合进 Linux 内核主线。

此漏洞的根源在于 epoll 子系统存在竞争条件,进而引发了释放后重用(Use-After-Free)问题。攻击者可以利用这一缺陷,将一个拥有普通用户权限的进程提升至 root 权限,从而获得对整个系统的完全控制。

根据 Jaeyoung Chung 的说法,主要受影响的是 Linux 内核 6.4 及以上版本,并且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中引入的,因此运行 Linux 6.1 内核的系统不会受到影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)等主要的 Linux 发行商已发布了安全公告,详细说明了受影响的版本和修复进展。

谷歌的安卓系统也未能幸免。Jaeyoung Chung 指出,搭载 Linux 6.6 及以上内核的 Pixel 10 设备已经可以通过漏洞的概念验证(PoC)来触发该漏洞。而使用 Linux 6.1 内核的 Pixel 8 及类似设备则不受影响。

Jaeyoung Chung 进一步强调了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,只有大约 10 个能够实现 Root 权限的提取,而 Bad Epoll 就是其中之一。这是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统中通常不会默认加载,从而限制了它们的利用。

鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前,唯一可靠的防护手段就是及时更新到包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防止设备遭受黑客攻击。对于关注最新安全动态的用户,可以通过访问世界杯官网了解更多信息。

03 条评论

  • 阻碍中国足球直播行业发展的因素? - 世界杯直播

    张三

    2024年5月19日 上午11:25

    海量高清赛事直播,不错过任何精彩瞬间。我们与多家直播源合作,确保流畅稳定的观赛体验,让您身临其境。

    回复
    • 张伟 2026年5月10日 14:30 平台内容非常丰富,直播流畅,比分更新也很快,非常棒! 回复
  • 李娜 2026年5月12日 09:15 作为球迷,在这里我找到了所有我想要的信息,太方便了! 回复

在此留下您的评论