Bad Epoll(CVE-2026-46242)是 Linux 内核 epoll 子系统中的一个关键竞态条件释放后使用漏洞,允许未授权进程提升为 root 权限。该漏洞极具危险性,因为它不仅能绕过 Android 的安全限制,还能突破 Chrome 渲染器沙箱,Jaeyoung Chung 已将其作为 0-day 提交至 Google kernelCTF 并获奖。
背景
Google kernelCTF 是一项奖励研究人员发现并利用 Linux 内核漏洞的比赛,通常揭示影响桌面和 Android 等移动环境的关键安全缺陷。
- 来源
- Lobsters
- 发布时间
- 2026年7月5日 02:40
- 评分
- 9.0 / 10