Bad Epoll позволяет получить root в Linux и Android

Исследователь Чэ Ён Чон из Сеульского национального университета раскрыл детали критической уязвимости в ядре Linux — CVE-2026-46242 (7,8 балла CVSS), известной как Bad Epoll. Проблема угрожает серверам, десктопам и Android-устройствам: непривилегированный локальный процесс может повысить права до root. Баг представляет собой use-after-free в механизме epoll, возникающий из-за гонки потоков при одновременном закрытии двух связанных дескрипторов. Один освобождает структуру ядра, а второй продолжает с ней работать, открывая возможность для подмены выполнения и ROP-атаки.

Изначально временное окно для гонки составляло всего несколько инструкций, но исследователю удалось расширить его, доведя стабильность эксплойта до 99%. Атака работает даже из песочницы рендерера Chrome, которая обычно блокирует подобные векторы. Уязвимость подтверждена на ядре 6.6 (Pixel 10), тогда как ядра 6.1 (Pixel 8) вне зоны риска — проблемный код появился только с версии 6.4.

Корень бага уходит в 2023 год — тот же коммит породил уязвимость CVE-2026-43074, найденную ИИ Anthropic, но модель пропустила «соседнюю» гонку из-за узкого окна и отсутствия срабатываний KASAN после первого патча. Исправление далось непросто: первый патч оказался неполным, корректный фикс (коммит a6dc643c6931) вышел только через два месяца. Администраторам необходимо немедленно обновить ядро — других мер защиты нет.

Bad Epoll выделяется на фоне недавних уязвимостей вроде Dirty Frag или Fragnesia: в отличие от детерминированных атак на кеш, здесь требуется сложное управление таймингами, что роднит её с легендарной Dirty COW. Тот факт, что подобную гонку удалось эксплуатировать с 99% надёжностью, — тревожный сигнал: даже зрелые подсистемы ядра остаются полем для атак, а промедление с обновлением может стоить полной компрометации системы.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ