扫码查看公告

【安全通告】Linux Kernel epoll "Bad Epoll" 本地权限提升漏洞风险通告（CVE-2026-46242）

尊敬的腾讯云用户，您好！

腾讯云安全中心监测到，Linux 内核的 epoll 子系统被披露其存在本地权限提升漏洞，漏洞编号CVE-2026-46242，代号 "Bad Epoll"。可导致本地攻击者通过并发关闭两个相互监视的 eventpoll 文件描述符，触发竞态条件，在内核中造成内存破坏，可能导致权限提升或系统崩溃等危害。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

Linux Kernel 是全球最广泛使用的开源操作系统内核，它是 Linux 系统的核心组件，负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。

在 Linux 内核中，由于 epoll 子系统在文件释放路径中存在竞态条件，当两个 eventpoll 文件描述符相互监控（即一个 epoll fd 监控另一个 epoll fd）且两个 fd 被并发关闭时，__ep_remove() 函数将目标文件的 f_ep 指针置为 NULL 后，并发的 __fput() 路径因快速路径检查到 f_ep == NULL 而跳过 eventpoll_release_file()，直接释放了目标文件及其关联的 eventpoll 结构。而 __ep_remove() 函数在释放操作后仍继续使用指向已释放对象的指针进行读写操作，包括对已释放的 eventpoll 结构执行 hlist_del_rcu()（导致 UAF 写入）以及对已释放的 file 结构执行 is_file_epoll() 读取（导致 UAF 读取），最终可能导致内存破坏。

目前该漏洞的漏洞细节、POC已公开。

风险等级

高风险

漏洞风险

本地攻击者利用该漏洞可触发内核内存破坏，可能导致系统崩溃（拒绝服务），或在特定条件下实现本地权限提升等危害。

影响版本

commit 58c9b016e128 <= Linux Kernel < commit a6dc643c693

目前已知受影响的操作系统：

Red Hat Enterprise Linux 10

Red Hat Enterprise Linux 9

Ubuntu 24.04 LTS

Ubuntu 25.10

Ubuntu 26.04 LTS

安全版本

Linux Kernel >= commit a6dc643c693

修复建议

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，升级至安全版本

https://git.kernel.org/stable/c/a6dc643c69311677c574a0f17a3f4d66a5f3744b

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

https://nvd.nist.gov/vuln/detail/CVE-2026-46242

https://github.com/J-jaeyoung/bad-epoll

2026-06-25