Bad Epoll в Linux: уязвимость, которая даёт обычному пользователю root-доступ и затрагивает Android

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности: в Linux и Android обнаружена уязвимость Bad Epoll (CVE-2026-46242).
Ядро Linux содержит use-after-free в epoll: обычный локальный пользователь может повысить привилегии до root. Проблема затрагивает десктопы, серверы и Android, а рабочий эксплойт уже показан исследователем.
Особенно настораживает то, что атаку можно запускать даже из Chrome renderer sandbox. При этом признаков реальных атак пока нет, и исправление уже доступно в upstream и backport’ах.
Почему это важно: без патча риск компрометации системы остаётся высоким, особенно для Linux 6.4+.
Вы уже проверили, затронуты ли Ваши системы?
#кибербезопасность #Linux #Android #vulnerabilities


Последние комментарии
Комментариев пока нет.