۱۴۰۵/۰۴/۱۳🐧 The Hacker News
📖 5 دقیقه

آسیب‌پذیری Bad Epoll در لینوکس: دسترسی روت برای کاربران عادی

آسیب‌پذیری Bad Epoll (CVE-2026-46242) در هسته لینوکس به کاربران عادی اجازه دسترسی روت می‌دهد. وصله منتشر شده است.

منبع: The Hacker News

آسیب‌پذیری‌های شناسایی‌شده

⚠️یک آسیب‌پذیری جدید در هسته لینوکس به نام Bad Epoll (CVE-2026-46242) کشف شده است که به یک کاربر عادی بدون دسترسی ویژه اجازه می‌دهد کنترل کامل سیستم را به عنوان روت به دست گیرد. این آسیب‌پذیری دسکتاپ‌های لینوکس، سرورها و اندروید را تحت تأثیر قرار می‌دهد.

Bad Epoll در همان بخش کوچکی از کد هسته قرار دارد که مدل هوش مصنوعی قدرتمند Anthropic به نام Mythos به تازگی یک باگ دیگر را در آن پیدا کرده بود.

نحوه عملکرد باگ

Epoll یک ویژگی استاندارد لینوکس است که به یک برنامه اجازه می‌دهد بسیاری از فایل‌ها یا اتصالات شبکه را به طور همزمان نظارت کند. سرورها، سرویس‌های شبکه و مرورگرهای وب همگی به آن وابسته هستند.

Bad Epoll یک باگ use-after-free است. دو بخش از هسته سعی می‌کنند همزمان یک شیء داخلی را پاک کنند. یکی حافظه را آزاد می‌کند در حالی که دیگری هنوز در حال نوشتن در آن است. این برخورد کوتاه به مهاجم اجازه می‌دهد حافظه هسته را خراب کند و سپس از یک حساب معمولی به روت صعود کند.

نکته زمان‌بندی است. پنجره‌ای که دو مسیر در آن برخورد می‌کنند فقط حدود شش دستورالعمل ماشین عرض دارد. اکسپلویت این پنجره را گسترش می‌دهد و در حدود ۹۹٪ موارد روی سیستم‌های آزمایش شده به روت می‌رسد.

دو چیز آن را خطرناک‌تر می‌کند: می‌توان آن را از داخل sandbox رندر کروم فعال کرد و می‌تواند به اندروید برسد.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.