Linux 内核的 epoll 子系统发现了一个名为“Bad Epoll”的高危漏洞,其 CVSS 评分达到了 7.8。该漏洞可能允许攻击者将普通用户权限提升至 root 权限,从而完全控制受影响的系统。漏洞的根源在于 epoll 子系统中的竞争条件,进而引发了释放后重用(Use-After-Free)问题。
此漏洞的代码修复已于今年四月下旬合并到 Linux 内核的主线版本中。根据研究人员 Jaeyoung Chung 的说法,主要受影响的是运行 Linux 内核 6.4 及更高版本且尚未应用修复补丁的系统。值得注意的是,在 Linux 6.1 内核版本中引入的该漏洞,意味着使用 Linux 6.1 内核的系统不会受到影响。
包括 Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)在内的多家主流 Linux 发行版已发布了关于此漏洞的安全公告,详细说明了受影响的版本和修复进展。
谷歌的安卓系统也未能幸免。Jaeyoung Chung 指出,运行 Linux 内核 6.6 及以上版本的 Pixel 10 设备已能通过漏洞概念验证(PoC)成功触发该漏洞。相比之下,搭载 Linux 内核 6.1 的 Pixel 8 和其他类似设备则不受此漏洞影响。
Jaeyoung Chung 进一步强调了 Bad Epoll 对安卓系统构成的显著威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,仅有大约 10 个能够成功提取 Root 权限,而 Bad Epoll 就是其中之一。这主要是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统上通常默认不加载,使得利用难度增加。
鉴于 epoll 是 Linux 内核的基础机制,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避措施。目前,最可靠的防护手段是及时更新到包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防止系统被恶意利用。对于关注最新技术动态的用户,了解这类安全事件也有助于在观看世界杯直播时,对系统安全有更深的认识。

资深球迷
凭借其全面的功能和卓越的赛事覆盖,本平台为您提供无与伦比的观赛体验。
回复