GoForum🌐 V2EX

CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞

kanakana · 2026-07-05 12:48 · 0 次点赞 · 0 条回复

Linux 内核最近又出了个提权 CVE [1],利用的是 epoll 的竞态条件 bug 。具体细节在漏洞发现者的 GitHub 页面上有详细说明,这里就不重复了。主要是,据发现者所说:

  1. 这个漏洞可适用于安卓(内核 6.6+)
  2. 这个漏洞可在 Chrome 沙箱内触发

这感觉就是随便浏览个页面理论上就可能被拿到手机 root 了……目前似乎没有应对方法,还好作者目前还没给出这俩的 PoC ;但就手机厂商的漏洞修复效率,好像只能寄希望于这两个月 Fable 不要给攻击者帮太多忙了 (已经在考虑要不要整部苹果备用机了)

[1] https://github.com/J-jaeyoung/bad-epoll

0 条回复
添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: kanakana
发布: 2026-07-05
点赞: 0
回复: 0