Linux 内核的 epoll 子系统发现了一个名为“Bad Epoll”的高危本地提权漏洞,其 CVSS 评分为 7.8。该漏洞的补丁代码已在今年四月下旬被整合进 Linux 内核主线。
根据 IT 之家报道,这个漏洞源于 epoll 子系统内部存在的竞争条件(Race Condition),进而导致了释放后重用(Use-After-Free,UAF)的问题。攻击者可以利用这一安全缺陷,将拥有普通用户权限的进程提升至 root 权限,从而获得对整个系统的完全控制。
Jaeyoung Chung 指出,受此漏洞影响的主要是运行 Linux 内核 6.4 及更新版本且尚未应用修复补丁的系统。由于该漏洞是在 Linux 6.4 版本中引入的,因此仍在使用 Linux 6.1 内核的系统将不受影响。目前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版均已发布了安全公告,详细说明了受影响的版本和修复进展。
值得注意的是,谷歌的安卓系统也受到了该漏洞的影响。Jaeyoung Chung 透露,采用 Linux 内核 6.6 及以上版本的 Pixel 10 设备已经能够通过漏洞的概念验证(PoC)来触发该漏洞。而使用 Linux 6.1 内核的 Pixel 8 以及其他类似设备则不会受到影响。
Jaeyoung Chung 进一步阐述了 Bad Epoll 对安卓系统的潜在威胁。他提到,在 kernelCTF 收录的大约 130 个可利用漏洞中,只有约 10 个能够真正实现 Root 权限的提取,而 Bad Epoll 就属于其中之一。这主要是因为许多其他漏洞的利用依赖于特定的内核模块,而安卓系统默认情况下并未加载这些模块,因此难以利用。
由于 epoll 是 Linux 内核的基础机制,无法轻易禁用,因此 Bad Epoll 几乎没有有效的临时规避措施。目前,最可靠的防护方法就是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防范黑客利用此漏洞进行攻击。对于关注世界杯买球网的用户,及时更新系统安全补丁同样是保障信息安全的重要一环。