Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android

Дата публикации: 04-07-2026 07:06:41

Nově odhalená chyba linuxového jádra s názvem Bad Epoll (CVE-2026–46242) umožňuje běžnému uživateli bez zvláštních oprávnění převzít plnou kontrolu nad systémem a získat oprávnění uživatele root. Tato chyba se týká stolních počítačů s Linuxem, serverů i systému Android.

Основное содержимое страницы с новостью.

Nově odhalená chyba linuxového jádra s názvem Bad Epoll (CVE-2026–46242) umožňuje běžnému uživateli bez zvláštních oprávnění převzít plnou kontrolu nad systémem a získat oprávnění uživatele root. Tato chyba se týká stolních počítačů s Linuxem, serverů i systému Android.

Epoll je standardní linuxové volání, které umožňuje programu sledovat najednou více souborů nebo síťových připojení. Využívají ji servery, síťové služby i webové prohlížeče a nelze ji jednoduše vypnout. Chyba Bad Epoll je chyba typu „use-after-free“. Dvě části jádra se snaží současně pracovat se stejným interním objektem. Jedna z nich uvolňuje paměť, zatímco druhá do ní stále zapisuje. Tato krátkodobá kolize umožňuje útočníkovi poškodit paměť jádra a následně se z běžného účtu dostat až k oprávněním root.

Úspěšnost je vysoká a při správném časování se takto podaří ovládnout drtivou většinu systémů. Dvě věci jsou na této chybě navíc zvláštní. Je možné ji využít zevnitř sandboxu prohlížeče Chrome, který jinak blokuje téměř všechny ostatní chyby jádra. Zároveň problém ohrožuje také Android, kde obvykle většina podobných exploitů nefunguje.

Chyba se vyskytla v jádře 6.4 s úpravou kódu pro epoll, která byla zavedena do jádra v roce 2023. Funkci epoll nelze vypnout, takže neexistuje žádné provizorní řešení. Řešením je sestavit jádro s vydanou opravou nebo počkat na nové vydání jádra v rámci své distribuce.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку-2823-01-2026
2PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша0826-06-2026
3Vestavěné heslo v routerech Tenda umožňuje přístup k administraci-5807-07-2026
4Kódování do AV1 s DirectX 12 skrze Mesa 26.2 na Windows Subsystem for Linux0507-07-2026
5Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD0706-07-2026
6"Ъ": Check Point обнаружила уязвимость смартфонов на Android для фишинговых атак через sms0005-09-2019
7Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора-2807-07-2026
8Android-зловред, который мимикрирует под сервис для поиска топлива, собирает данные со смартфонов0725-06-2026
9Андроиды с root! Зачем рутовать Android в 2025 году5702-07-2025
10Rust-coreutils cp má problém s vytvářením live obrazu v Ubuntu-2603-07-2026

Классификация: Общество. Схожих патентов: 0. Схожих новостей: 10. Тональность: -5. Информативность: 7. Источник: www.root.cz.