安全研究人员披露了Linux内核epoll子系统中的一个竞态条件use-after-free漏洞(CVE-2026-46242,代称”Bad Epoll”)。该漏洞源于epoll实现中的时序问题,攻击者可通过触发特定竞态条件释放后访问已释放的内存结构,可能导致系统崩溃或权限提升。目前漏洞详情已公开,Linux内核团队正评估修复方案。建议管理员关注系统更新,及时应用安全补丁。
🔗 原文链接:https://x.com/0xor0ne/status/2076336155545444750
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







