相应漏洞后续获得编号 CVE-2026-46242,CVSS 严重程度评分为 7.8,属于高危漏洞,包括 Linux 桌面系统、服务器以及谷歌系统均遭影响,漏洞修复代码已于今年 4 月底正式合并至 Linux 内核主线。
IT之家获悉,该漏洞本质上是 epoll 子系统中的竞争条件(Race Condition)导致的释放后重用(Use-After-Free,UAF)漏洞。黑客可借助这一缺陷,将普通用户权限的进程提升至 root 权限,从而完全控制系统。

Jaeyoung Chung 表示,受影响的主要是使用 Linux 内核 6.4 及以上版本、且尚未回移(Backport)修复补丁的系统。由于漏洞是在 Linux 6.4 版本中引入,因此仍使用 Linux 6.1 内核的系统不会受到影响。目前包括 Red Hat、SUSE、Debian、Canonical(Ubuntu)以及 Amazon(Amazon Linux)等主流 Linux 发行版均已发布安全公告,说明受影响版本及修复情况。
而谷歌安卓系统同样遭漏洞波及。Jaeyoung Chung 透露,采用 Linux 6.6 及以上内核的 Pixel 10 已能够通过漏洞概念验证(PoC)触发漏洞,而采用 Linux 6.1 内核的 Pixel 8 及其他同类设备则不会受到影响。
Jaeyoung Chung 进一步解释称,Bad Epoll 对安卓系统而言威胁较大。以 kernelCTF 收录的漏洞为例,目前其中约有 130 个可利用漏洞,但真正能够提取 Root 权限的漏洞仅约 10 个,Bad Epoll 正是其中之一。这是因为不少其他漏洞需要依赖特定内核模块,而安卓系统默认并不会加载这些模块,因此无法利用。
同时,由于 epoll 属于 Linux 内核的核心机制,无法简单禁用,因此 Bad Epoll 几乎没有有效的临时缓解措施。目前唯一可靠的防护方式就是及时更新包含修复补丁的内核版本。研究人员建议用户及时跟进发行版提供的内核安全更新,以便于保证设备不会被黑客趁虚而入。