kanakana

CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞

  •  
  •   kanakana · 14h 4m ago · 1174 views

    Linux 内核最近又出了个提权 CVE [1],利用的是 epoll 的竞态条件 bug 。具体细节在漏洞发现者的 GitHub 页面上有详细说明,这里就不重复了。主要是,据发现者所说:

    1. 这个漏洞可适用于安卓(内核 6.6+)
    2. 这个漏洞可在 Chrome 沙箱内触发

    这感觉就是随便浏览个页面理论上就可能被拿到手机 root 了……目前似乎没有应对方法,还好作者目前还没给出这俩的 PoC ;但就手机厂商的漏洞修复效率,好像只能寄希望于这两个月 Fable 不要给攻击者帮太多忙了 (已经在考虑要不要整部苹果备用机了)

    [1] https://github.com/J-jaeyoung/bad-epoll

    6 replies    2026-07-05 16:15:21 +08:00
    s3040608090
        1
    s3040608090  
       13h 45m ago
    安卓使用 6.6 内核的设备算凤毛麟角吧
    Mystery0
        2
    Mystery0  
       13h 39m ago
    @s3040608090 草,我看了一下手里的 pixel 10 pro ,内核是 6.6.118
    ntdll
        3
    ntdll  
       13h 14m ago
    我以为手里的小米 12 还是清朝祖传的 4.9 内核,结果是 5.1 ,是不是就无所畏惧了。
    ZactorSimmons
        4
    ZactorSimmons  
       13h 13m ago   ❤️ 1
    有 PoC 的,只是没放在同一个仓库里: https://github.com/J-jaeyoung/security-research/blob/submit-cve-2026-46242/pocs/linux/kernelctf/CVE-2026-46242_lts_cos/exploit/lts-6.12.67/exploit.cpp
    修复补丁已经并入主线了(a6dc643c6931),现在只是正式公开披露
    目前没有 workaround ,因为 epoll 无法禁用,只能应用补丁来修复
    BeautifulSoap
        5
    BeautifulSoap  
       12h 38m ago
    触发需要代码执行权限,那么 linux 服务器应该影响不大,反正之前都已经爆出那么多代码提权了
    看来受影响的主要应该是 linux 下用 chrome 浏览器的人
    安卓的话内核有点太新了,靠这个 root 看起来很美但似乎基本没多少禁 root 的手机在用这个内核
    lozzow
        6
    lozzow  
       10h 35m ago
    小米 15 内核 6.6.77 希望早点出 root 工具哈哈哈
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1010 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 18:50 · PVG 02:50 · LAX 11:50 · JFK 14:50
    ♥ Do have faith in what you're doing.