O nouă vulnerabilitate de tip 0-day permite acces de root pe serverele Linux și pe dispozitivele Android
Sursă: https://cybersecuritynews.com
O vulnerabilitate a nucleului Linux, recent dezvăluită și denumită Bad Epoll (CVE-2026-46242), permite unui utilizator local fără privilegii să-și extindă drepturile la nivel de root pe servere Linux, calculatoare desktop și dispozitive Android, prin exploatarea unei erori de tip use-after-free (UAF) în subsistemul epoll al nucleului.
Bad Epoll este o vulnerabilitate de tip UAF în funcția ep_remove(), care șterge variabila file->f_ep sub file->f_lock, dar continuă să utilizeze file object în interiorul secțiunii critice în timpul funcțiilor hlist_del_rcu() și spin_unlock().
O apelare simultană a funcției __fput() poate observa o valoare NULL tranzitorie, poate omite funcția eventpoll_release_file() și poate trece direct la f_op->release, eliberând o structură eventpoll monitorizată care este încă în uz, afectând memoria kernelului. Deoarece struct file este de tip SLAB_TYPESAFE_BY_RCU, slotul eliberat poate fi, de asemenea, reutilizat de funcția alloc_empty_file(), permițând unui atacator să declanșeze o funcție kmem_cache_free() asupra unui cache necorespunzător.
Spre deosebire de majoritatea vulnerabilităților de escaladare a privilegiilor din Linux, Bad Epoll poate obține drepturi de root pe Android, deoarece epoll este o componentă esențială a kernel-ului care nu poate fi dezactivată sau descărcată, spre deosebire de modulele opționale exploatate de vulnerabilități precum Copy Fail.
De asemenea, acesta este accesibil din interiorul sandbox-ului Chrome, ceea ce sporește posibilitatea înlănțuirii unui exploit al motorului de redare cu Bad Epoll pentru executarea completă a codului din kernel.
Deoarece epoll nu poate fi dezactivat fără a afecta funcționalitatea de bază a sistemului de operare și a browserului, nu există o soluție alternativă. Administratorii trebuie să aplice patch-ul furnizat de dezvoltatorii sursă sau să aștepte un backport din partea distribuției.
Sursă: https://cybersecuritynews.com/bad-epoll-0-day-vulnerability/
