[TLP:CLEAR] Linux opravuje vysoce závažnou zranitelnost "Bad Epoll"
Linux opravuje vysoce závažnou zranitelnost s názvem "Bad Epoll", která postihuje linuxové servery, desktopy i operační systém Android [1]. K nápravě zranitelnosti se doporučuje začlenit upstream commit a6dc643c6931 [2] či instalovat backport pro vaši distribuci, pokud je k dispozici [1]. Zranitelné jsou všechny systémy s verzí upstream jádra od 6.4 až do opraveného commitu na [2], nicméně kvůli backportingu zranitelného kódu i na starší systémy není momentálně zřejmě možné určit všechny postižené verze distribucí a běžné testování veřejným exploitem [3] na nízkém počtu procesorů může navíc vykazovat falešně negativní výsledky [4]. Ubuntu zatím nevydalo žádné opravné aktualizace, Debian vydal opravu pro všechna vydání kromě verze trixie [5], Red Hat vydal opravu pro NVIDIA for RHEL 10 a RHEL 10 [6] a AlmaLinux vydal záplaty pro AlmaLinux 9 a AlmaLinux 10 [7].
Autentizovanému lokálnímu útočníkovi je neoprávněným přístupem k již uvolněné paměti v I/O subsystému epoll linuxového jádra, kde kvůli souběhu operací při současném zavírání monitorovaných položek dochází ke kolizi, umožněno poškodit pamět jádra a následně zvýšit svá oprávnění na root nebo číst paměť jádra [1].
Zranitelnost se nachází v produktu Linux kernel ve verzích >=6.4.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-46242 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 30. 5. 2026.
Odkazy
- [1] https://github.com/J-jaeyoung/bad-epoll
- [2] https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a6dc643c69311677c574a0f17a3f4d66a5f3744b
- [3] https://github.com/J-jaeyoung/security-research/blob/submit-cve-2026-46242/pocs/linux/kernelctf/CVE-2026-46242_lts_cos/docs/exploit.md
- [4] https://tuxcare.com/blog/bad-epoll-cve/
- [5] https://security-tracker.debian.org/tracker/CVE-2026-46242
- [6] https://access.redhat.com/security/cve/cve-2026-46242
- [7] https://almalinux.org/ja/blog/2026-07-06-januscape-bad-epoll/
Za CESNET-CERTS Táňa Macháčková dne 9. 7. 2026.