E-Ink 新闻日报

返回列表

Bad Epoll (CVE-2026-46242):被 Mythos 遗漏的内核漏洞

Bad Epoll(CVE-2026-46242)是 Linux 内核 epoll 子系统中的一个关键竞态条件释放后使用漏洞,允许未授权进程提升为 root 权限。该漏洞极具危险性,因为它不仅能绕过 Android 的安全限制,还能突破 Chrome 渲染器沙箱,Jaeyoung Chung 已将其作为 0-day 提交至 Google kernelCTF 并获奖。

背景

Google kernelCTF 是一项奖励研究人员发现并利用 Linux 内核漏洞的比赛,通常揭示影响桌面和 Android 等移动环境的关键安全缺陷。

来源
Lobsters
发布时间
2026年7月5日 02:40
评分
9.0 / 10