[TLP:CLEAR] Linux opravuje vysoce závažnou zranitelnost "Bad Epoll"

Linux opravuje vysoce závažnou zranitelnost s názvem "Bad Epoll", která postihuje linuxové servery, desktopy i operační systém Android [1]. K nápravě zranitelnosti se doporučuje začlenit upstream commit a6dc643c6931 [2] či instalovat backport pro vaši distribuci, pokud je k dispozici [1]. Zranitelné jsou všechny systémy s verzí upstream jádra od 6.4 až do opraveného commitu na [2], nicméně kvůli backportingu zranitelného kódu i na starší systémy není momentálně zřejmě možné určit všechny postižené verze distribucí a běžné testování veřejným exploitem [3] na nízkém počtu procesorů může navíc vykazovat falešně negativní výsledky [4]. Ubuntu zatím nevydalo žádné opravné aktualizace, Debian vydal opravu pro všechna vydání kromě verze trixie [5], Red Hat vydal opravu pro NVIDIA for RHEL 10 a RHEL 10 [6] a AlmaLinux vydal záplaty pro AlmaLinux 9 a AlmaLinux 10 [7].

Linux kernel - LPE, DoS (CVE-2026-46242)
CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je neoprávněným přístupem k již uvolněné paměti v I/O subsystému epoll linuxového jádra, kde kvůli souběhu operací při současném zavírání monitorovaných položek dochází ke kolizi, umožněno poškodit pamět jádra a následně zvýšit svá oprávnění na root nebo číst paměť jádra [1].

Zranitelnost se nachází v produktu Linux kernel ve verzích >=6.4.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 30. 5. 2026.


Za CESNET-CERTS Táňa Macháčková dne 9. 7. 2026.

CESNET-CERTS Logo