Chyba Bad Epoll v linuxovém jádře umožňuje běžnému uživateli získat práva roota
Nově odhalená zranitelnost postihuje stolní počítače, servery i telefony s Androidem a funguje dokonce i uvnitř sandboxu prohlížeče Chrome, který jinak podobné chyby jádra blokuje.
Zranitelnost s označením CVE-2026-46242 a přezdívkou Bad Epoll se týká funkce epoll, standardního linuxového volání, které programu umožňuje sledovat najednou více souborů nebo síťových připojení. Používají ji servery, síťové služby i webové prohlížeče a nelze ji jednoduše vypnout. Jde o chybu typu use-after-free: dvě části jádra se pokoušejí souběžně pracovat se stejným interním objektem, přičemž jedna z nich paměť uvolňuje, zatímco druhá do ní stále zapisuje. Tato krátká kolize umožňuje útočníkovi poškodit paměť jádra a z běžného uživatelského účtu bez zvláštních oprávnění se dostat až k právům roota.
Podle dostupných informací je úspěšnost zneužití vysoká a při správném načasování se takto podaří ovládnout drtivou většinu postižených systémů. Zvláštní je, že chybu lze využít i zevnitř sandboxu prohlížeče Chrome, který jinak blokuje téměř všechny ostatní chyby jádra, a že postihuje také Android, kde běžně většina obdobných exploitů nefunguje.
Chyba se do jádra dostala s úpravou kódu pro epoll zavedenou v roce 2023, tedy od jádra řady 6.4. Funkci epoll nelze pro účely provizorního řešení vypnout, takže jediným řešením je sestavit jádro s již vydanou opravou nebo počkat na nové vydání jádra v rámci používané linuxové distribuce či na aktualizaci Androidu.

Zdroj
Další články

Chyba GhostLock v linuxovém jádře umožňuje uniknout z kontejneru a získat práva roota

Litevská zdravotnická firma, španělský pojišťovací makléř a irská banka: výběr z GDPRhub

