Novinky

Chyba Bad Epoll v linuxovém jádře umožňuje běžnému uživateli získat práva roota

Novinky Date: Zobrazení: 4

Chyba Bad Epoll v linuxovém jádře umožňuje běžnému uživateli získat práva roota

Nově odhalená zranitelnost postihuje stolní počítače, servery i telefony s Androidem a funguje dokonce i uvnitř sandboxu prohlížeče Chrome, který jinak podobné chyby jádra blokuje.

Zranitelnost s označením CVE-2026-46242 a přezdívkou Bad Epoll se týká funkce epoll, standardního linuxového volání, které programu umožňuje sledovat najednou více souborů nebo síťových připojení. Používají ji servery, síťové služby i webové prohlížeče a nelze ji jednoduše vypnout. Jde o chybu typu use-after-free: dvě části jádra se pokoušejí souběžně pracovat se stejným interním objektem, přičemž jedna z nich paměť uvolňuje, zatímco druhá do ní stále zapisuje. Tato krátká kolize umožňuje útočníkovi poškodit paměť jádra a z běžného uživatelského účtu bez zvláštních oprávnění se dostat až k právům roota.

Podle dostupných informací je úspěšnost zneužití vysoká a při správném načasování se takto podaří ovládnout drtivou většinu postižených systémů. Zvláštní je, že chybu lze využít i zevnitř sandboxu prohlížeče Chrome, který jinak blokuje téměř všechny ostatní chyby jádra, a že postihuje také Android, kde běžně většina obdobných exploitů nefunguje.

Chyba se do jádra dostala s úpravou kódu pro epoll zavedenou v roce 2023, tedy od jádra řady 6.4. Funkci epoll nelze pro účely provizorního řešení vypnout, takže jediným řešením je sestavit jádro s již vydanou opravou nebo počkat na nové vydání jádra v rámci používané linuxové distribuce či na aktualizaci Androidu.

Image

Zdroj

Další články