Linux核心又被發現新的本機權限提升漏洞Bad Epoll,Android也受到影響

今年上半有資安研究人員發現Linux核心epoll子系統存在本機權限漏洞(LPE),將其命名為Bad Epoll,5月底正式以編號CVE-2026-46242浮上檯面,CVSS嚴重度評分為7.8分,屬於高風險漏洞,這個漏洞的問題在於,當中存在競態條件(race-condition)造成的記憶體釋放後再存取利用(Use-After-Free,UAF),攻擊者可藉此將無特權的處理程序提升為具有root權限的狀態,目前已知Linux桌面系統、伺服器與Android均會受到影響。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *