Vulnerabilidade 'Bad Epoll' no Linux Recebe Exploit de Prova de Conceito para Acesso Root
Aprofundamento CEVIU
Linha do tempo
Introdução da vulnerabilidade 'Bad Epoll' no kernel Linux
Lançamento do exploit de Prova de Conceito (PoC) para 'Bad Epoll'
Perguntas frequentes
O que é a vulnerabilidade 'Bad Epoll'?
A 'Bad Epoll' (CVE-2026-46242) é uma falha crítica no kernel Linux, classificada como uma condição de corrida 'use-after-free' no subsistema epoll. Ela permite que processos sem privilégios obtenham acesso root em sistemas Linux afetados.
Como a 'Bad Epoll' permite acesso root?
A falha ocorre devido a uma condição de corrida 'close-vs-close' no caminho de liberação de arquivos do epoll. Se duas listas de descritores de arquivo monitoram uma à outra e são fechadas simultaneamente, um objeto é liberado enquanto o outro continua a escrever nele. Um exploit de Prova de Conceito usa essa condição para vazar memória do kernel e assumir o controle do ponteiro de instrução da CPU, escalando privilégios para root através de técnicas de Programação Orientada a Retorno (ROP).
Quais versões do kernel Linux são afetadas pela 'Bad Epoll'?
A vulnerabilidade 'Bad Epoll' afeta distribuições Linux baseadas no kernel versão 6.4 ou mais recente. Ela também foi confirmada em dispositivos Pixel 10, que rodam o kernel 6.6. Administradores devem verificar a versão do kernel de seus sistemas para identificar a exposição.
O que administradores de sistemas devem fazer para mitigar o risco?
A principal medida de mitigação é a atualização imediata do kernel Linux para uma versão corrigida. A disponibilidade de um exploit de Prova de Conceito torna a ameaça iminente, aumentando a urgência para a aplicação dos patches de segurança. Monitorar sistemas e implementar políticas de segurança de menor privilégio também são práticas recomendadas.
Fontes
- securityweek.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 07 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

