Linux内核曝本地提权高危漏洞Bad Epoll,波及谷歌安卓系统

发布时间:2026-07-05 23:51

  韩国首尔大学计算机安全实验室研究员 Jaeyoung Chung 在今年上半年发现了一个存在于 Linux 内核 epoll 子系统中的本地权限提升漏洞,并将其命名为“Bad Epoll”。

  该漏洞本质上是 epoll 子系统中的竞争条件导致的释放后重用漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至 root 权限,从而完全控制系统。

  而谷歌安卓系统同样遭漏洞波及。Jaeyoung Chung 透露,采用 Linux 6.6 及以上内核的 Pixel 10 已能够通过漏洞概念验证触发漏洞,而采用 Linux 6.1 内核的 Pixel 8 及其他同类设备则不会受到影响。

  Jaeyoung Chung 进一步解释称,Bad Epoll 对安卓系统而言威胁较大。以 kernelCTF 收录的漏洞为例,目前其中约有 130 个可利用漏洞,但真正能够提取 Root 权限的漏洞仅约 10 个,Bad Epoll 正是其中之一。这是因为不少其他漏洞需要依赖特定内核模块,而安卓系统默认并不会加载这些模块,因此无法利用。

  同时,由于 epoll 属于 Linux 内核的核心机制,无法简单禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前唯一可靠的防护方式就是及时更新包含修复补丁的内核版本。研究人员建议用户及时跟进发行版提供的内核安全更新,以便于保证设备不会被黑客趁虚而入。

排行

精选