Linux 内核的 epoll 子系统出现了一个名为“Bad Epoll”的高危安全漏洞,其 CVSS 评分为 7.8,可能允许攻击者将普通用户权限提升至 root 权限,从而完全掌控系统。该漏洞的修复代码已于今年 4 月底整合进 Linux 内核主线。
此缺陷源于 epoll 子系统中的竞争条件,导致了释放后重用(Use-After-Free,UAF)问题。主要受影响的是运行 Linux 内核 6.4 及更高版本且未应用修复补丁的系统。值得注意的是,Linux 6.1 内核版本不受此漏洞影响,因为该漏洞是在 6.4 版本中引入的。包括 Red Hat、SUSE、Debian、Canonical(Ubuntu)和 Amazon(Amazon Linux)在内的多家主流 Linux 发行商已发布公告,说明了受影响的版本和修复进展。
谷歌的安卓系统也受到了该漏洞的波及。据 Jaeyoung Chung 的研究,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经可以通过漏洞概念验证(PoC)成功触发该漏洞。而使用 Linux 6.1 内核的 Pixel 8 以及类似设备则不会受到影响。
Jaeyoung Chung 强调,“Bad Epoll”对安卓系统构成的威胁尤为显著,因为在 kernelCTF 收录的约 130 个可利用漏洞中,只有大约 10 个能够实现 Root 权限提升,而“Bad Epoll”便是其中之一。这主要是因为许多其他漏洞需要依赖特定的内核模块,而安卓系统通常默认不加载这些模块,限制了其利用的可能性。
鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此“Bad Epoll”几乎没有有效的临时规避措施。目前最可靠的防护方法是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注发行版提供的内核安全更新,以防止设备遭受恶意利用。对于关注系统安全的用户来说,了解这些安全公告并及时进行 世界杯竞猜 相关的系统维护,能够有效降低潜在风险。


02 Comments
围绕足球世界杯,世界杯买球网持续打磨更优质的服务。
精选世界杯竞猜内容,世界杯买球网与你一同发现更多精彩。
世界杯买球网专注世界杯赔率,为用户提供专业可靠的体验。
世界杯买球网深耕同步全球焦点比赛,实时比分一网打尽领域,用心服务每一位用户。
围绕世界杯直播,世界杯买球网持续打磨更优质的服务。
世界杯买球网深耕足球世界杯领域,用心服务每一位用户。
在深度球队动态与专业分析数据,助您掌握赛场先机方面,世界杯买球网提供贴心周到的支持。
在同步全球焦点比赛,实时比分一网打尽方面,世界杯买球网提供贴心周到的支持。