安全研究人员披露了Linux内核epoll子系统中的一个竞态条件use-after-free漏洞,编号CVE-2026-46242,命名为”Bad Epoll”。该漏洞源于epoll实现中的竞态条件,可能导致攻击者在特定场景下利用已释放的内存对象,造成特权提升或系统崩溃。目前该漏洞的详细技术分析和PoC尚未公开,厂商已收到通知。建议关注Linux内核安全公告,及时更新系统补丁。🔗 原文链接:https://x.com/0xor0ne/status/2076336155545444750
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







