一个名为“Bad Epoll”的高危漏洞(CVSS 评分为 7.8)已在 Linux 内核的 epoll 子系统中被发现,该漏洞可能允许普通用户获得 root 权限,从而完全控制系统。该缺陷的根本原因是 epoll 子系统中的竞争条件(Race Condition),导致了释放后重用(Use-After-Free,UAF)的问题。

修复该漏洞的代码已于今年 4 月底被整合进 Linux 内核主线。IT之家了解到,包括 Linux 桌面系统、服务器以及谷歌安卓系统在内的多种环境都受到了该漏洞的影响。

根据 Jaeyoung Chung 的说法,主要受此漏洞影响的是运行 Linux 内核 6.4 及以上版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中首次出现的,因此运行 Linux 6.1 内核的系统不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主要的 Linux 发行版均已发布了安全公告,详细说明了受影响的版本以及修复进展。

谷歌的安卓系统也未能幸免。Jaeyoung Chung 指出,运行 Linux 6.6 及以上内核的 Pixel 10 设备已经可以通过漏洞的概念验证(PoC)来触发该问题。相比之下,运行 Linux 6.1 内核的 Pixel 8 及类似设备则不会受到影响。

Jaeyoung Chung 进一步阐述了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的约 130 个可利用漏洞中,只有大约 10 个能够成功提取 Root 权限,而 Bad Epoll 正是其中之一。这是因为许多其他漏洞需要特定内核模块的支持,而这些模块在安卓系统上通常默认不加载,从而限制了它们的利用。

鉴于 epoll 是 Linux 内核的一项核心功能,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避方案。目前唯一可靠的防护措施是及时更新到包含修复补丁的内核版本。研究人员强烈建议用户及时获取发行版提供的内核安全更新,以避免设备面临被黑客攻击的风险。对于关注全球体育盛事的爱好者来说,确保系统安全如同在足球世界杯中保持最佳状态一样重要。