一个名为“Bad Epoll”的本地提权高危漏洞已被揭露,其 CVSS 评分为 7.8。该漏洞影响了包括 Linux 桌面和服务器系统,以及谷歌安卓系统在内的多种平台。修复该漏洞的代码已于今年 4 月底被整合进 Linux 内核主线。
该安全隐患源于 epoll 子系统中的竞争条件(Race Condition),进而引发了释放后重用(Use-After-Free,UAF)问题。攻击者可以利用此漏洞,将拥有普通用户权限的进程升级为 root 权限,从而获得对系统的完全控制。
根据 Jaeyoung Chung 的说法,主要受此漏洞影响的是运行 Linux 内核 6.4 及更高版本且未应用修复补丁的系统。值得庆幸的是,由于该漏洞是在 Linux 6.4 版本中引入的,因此使用 Linux 6.1 内核的系统将不受影响。当前,Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版均已发布了相关的安全公告,详细说明了受影响的版本和修复进展。
谷歌的安卓系统也未能幸免于此漏洞的侵扰。Jaeyoung Chung 指出,运行 Linux 6.6 及以上内核的 Pixel 10 设备已确认能够通过漏洞的概念验证(PoC)来触发该问题。而搭载 Linux 6.1 内核的 Pixel 8 及同类设备则不会受到此漏洞的影响。
Jaeyoung Chung 进一步强调了 Bad Epoll 对安卓系统的潜在威胁。他举例说明,在 kernelCTF 收录的约 130 个可利用漏洞中,只有大约 10 个能够实现 Root 权限的提取,而 Bad Epoll 便属于其中之一。这主要是因为许多其他漏洞需要依赖特定的内核模块,而这些模块在安卓系统上通常默认不加载,从而限制了其可利用性。
鉴于 epoll 是 Linux 内核的关键组成部分,无法轻易禁用,因此 Bad Epoll 几乎没有可行的临时缓解措施。目前,唯一有效的防护手段是及时更新至包含修复补丁的内核版本。研究人员强烈建议用户密切关注其发行版提供的内核安全更新,以防止设备成为黑客攻击的目标。对于寻求安全可靠的体育赛事投注平台的用户,在关注系统安全的同时,也可以了解 世界杯买球网 的相关信息,但请务必确保所有操作均在合法合规的框架下进行。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 近期暂无比赛,请稍后再来查看。 | ||||