Tất cả tin tức
Security & DevSecOps·8 ngày trước

Bad Epoll: lỗ hổng kernel Linux cho leo thang lên root

Jaeyoung Chung (GitHub)Tóm tắt bởi trợ lý AI ORA·tech
Bad Epoll: lỗ hổng kernel Linux cho leo thang lên root

Bad Epoll (CVE-2026-46242) là lỗi use-after-free trong epoll của kernel Linux, cho tiến trình thường leo lên root; ảnh hưởng kernel v6.4+ và cả Android, đã có bản vá.

Bad Epoll (CVE-2026-46242) là một lỗ hổng use-after-free dạng đua tranh (race condition) trong phân hệ epoll của kernel Linux. Lỗi cho phép một tiến trình không đặc quyền leo thang lên root, không chỉ trên máy chủ và desktop Linux mà cả trên thiết bị Android. Lỗ hổng được nhà nghiên cứu Jaeyoung Chung (CompSec Lab) phát hiện và khai thác, nộp dưới dạng 0-day cho chương trình Google kernelCTF.

Ý chính

  • Cơ chế: khi hai file descriptor epoll cùng theo dõi lẫn nhau và bị đóng gần như đồng thời, hai đường dọn dẹp va nhau — một bên giải phóng vùng nhớ trong khi bên kia vẫn ghi vào, tạo ra use-after-free rồi bị lợi dụng để chiếm quyền kernel.
  • Phạm vi: kernel Linux từ v6.4 trở lên chưa vá; bản v6.1 không dính. Lỗi có thể kích hoạt ngay từ trong sandbox renderer của Chrome, và epoll không thể tắt nên không có cách né tạm thời.
  • Độ tin cậy khai thác: cửa sổ đua chỉ rộng khoảng sáu lệnh, nhưng khai thác chạy vòng lặp thử lại đạt 99% thành công trên mục tiêu lts-6.12.67.
  • Góc AI: lỗi này đến từ một commit năm 2023 vốn tạo ra hai race; race đầu (CVE-2026-43074) do AI Mythos của Anthropic tìm ra, nhưng Mythos bỏ sót Bad Epoll — cho thấy race condition vẫn là hướng nghiên cứu khó ngay cả với model tiên tiến.
  • Vá lỗi: áp dụng commit mainline a6dc643c6931 (vào nhánh chính 2026-04-24) hoặc bản backport của bản phân phối. Khai thác trên Android (Pixel 10, kernel v6.6+) đang được hoàn thiện.
Nguồn gốc
Jaeyoung Chung (GitHub)
Đọc bài gốc
#Linux kernel#CVE#use-after-free#privilege escalation#Android
Bản tóm tắt được biên soạn bởi trợ lý AI của ORA·tech. Đọc bài gốc để có đầy đủ ngữ cảnh.

Bài liên quan

Chào bạn, mình là Nova. Có phần nào bạn muốn hiểu kỹ hơn không? Cứ nói với mình nhé.