🐧 Вразливість “Bad Epoll” у Linux дає права root та загрожує Android
Виявлено критичну вразливість пам’яті у ядрі Linux, яка дозволяє звичайному користувачу отримати права root. Проблема криється в системному виклику epoll, який відповідає за моніторинг мережевих з’єднань, через що його не можна вимкнути. Баг типу use-after-free виникає під час колізії двох потоків ядра. Хоча вікно для атаки триває лише шість машинних інструкцій, експлойт успішно розширює його, спрацьовуючи у 99% випадків на серверах, десктопах та Android.
Атака є небезпечною, оскільки її можна запустити навіть зсередини ізольованої пісочниці Chrome. Проблема зачіпає всі ядра Linux, починаючи з версії 6.4, проте старіші версії не постраждали. Наразі фактів експлуатації у реальних атаках не виявлено, але адміністраторам систем рекомендується негайно встановити офіційне оновлення ядра.
