据外媒 The Hacker News 报道,韩国首尔大学计算机安全实验室研究员 Jaeyoung Chung 在今年上半年发现了一个存在于 Linux 内核 epoll 子系统中的本地权限提升(LPE)漏洞,并将其命名为“Bad Epoll”。相应漏洞后续获得编号 CVE-2026-46242,CVSS 严重程度评分为 7.8,属于高危漏洞,包括 Linux 桌面系统、服务器以及谷歌安卓系统均遭影响,漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线。IT之家获悉,该漏洞本质上是 epoll 子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至 root 权限,从而完全控制系统。霉霉婚礼现场照片被泄漏
