Технологии и гаджеты

Внимание: 'Bad Epoll' – критическая уязвимость Linux, позволяющая получить root-доступ

8 июля 2026 г.Егор Вихрев3 мин

Экосистема открытого исходного кода, исторически координируемая Линусом Торвальдсом, столкнулась с новой серьезной проблемой в области кибербезопасности. В ядре Linux официально зарегистрирована критическая уязвимость, которая открывает двери для внешних атак на операционную систему.

Этот инцидент является частью сложного периода для программного обеспечения, которое в последнее время часто сталкивается с отчетами о брешах. Уязвимость, названная техническим сообществом «Bad Epoll», получила официальный идентификатор в международных базах данных как CVE-2026-46242.

Как и в случае с другими уязвимостями подобной серьезности (например, известный Copy Fail), эта брешь представляет особую опасность: она позволяет любому злоумышленнику, даже без каких-либо специальных привилегий или разрешений в системе, полностью обойти механизмы аутентификации и получить полный контроль над устройством, повысив привилегии до уровня root или суперпользователя.

Изображение смартфона Android

Затронутый компонент и структурное воздействие на Android

Масштаб этого сбоя огромен из-за самой природы современного программного обеспечения. Проблема находится в подсистеме под названием epoll — критически важной части ядра Linux, разработанной для эффективного управления сетевыми соединениями и файловыми потоками системы.

Поскольку операционная система Android была построена инженерами Google на основе ядра Linux — на которое они добавили собственный интерфейс, функции и экосистему приложений — дефектная подсистема epoll внедрена в миллионы смартфонов и планшетов по всему миру.

[Затронутая архитектура] Ядро Linux (начиная с v6.4) ──> Подсистема ‘epoll’ (управление сетью/файлами) ──> Основа Android ──> Миллионы смартфонов

Если злоумышленнику удастся внедрить вредоносный код в уязвимое мобильное устройство, эксплуатация бреши Bad Epoll предоставит ему возможность обойти механизмы изоляции Android, получив неограниченный доступ к терминалу.

Абстрактное изображение концепции кибербезопасности и защиты данных

Анатомия эксплойта: Хаос 'Use-After-Free'

С точки зрения инженерии программного обеспечения, Bad Epoll классифицируется как ошибка использования после освобождения памяти (use-after-free). Этот тип логических сбоев происходит, когда операционная система ошибочно продолжает использовать или обращаться к блоку оперативной памяти, который ранее уже был очищен и возвращен общему менеджеру системы.

Механизм эксплойта работает следующим образом:

  1. Коллизия задач: Два процесса или задачи операционной системы одновременно пытаются удалить один и тот же блок данных из оперативной памяти.
  2. Путаница в командах: При пересечении обеих инструкций в процессоре ядро Linux логически «путается».
  3. Инъекция: Одна из задач успешно очищает память, но вторая задача продолжает выполнять операции записи в это физическое пространство, полагая, что оно все еще активно. Именно в этот момент незащищенности злоумышленник может внедрить вредоносный код в незащищенную память, чтобы взять под контроль поток системы.

Опасность вектора атаки чрезвычайно высока. Согласно техническим данным, предоставленным аналитиком, обнаружившим сбой, эта атака может быть выполнена даже из изолированной среды (песочницы) Google Chrome. Это означает, что веб-злоумышленник может использовать уязвимость в браузере, чтобы нарушить его изоляцию безопасности и напрямую перейти к корневой части хост-операционной системы.

Затронутые версии и безопасные устройства

Список затронутых операционных систем и платформ включает все версии ядра Linux, начиная с версии 6.4 и выше, если только администраторы серверов или конкретных устройств уже не применили недавно выпущенные официальные исправления.

К счастью для мобильного сегмента, дистрибутивы и устройства, использующие более старые версии ядра с долгосрочной поддержкой (LTS), не находятся в зоне риска. Заметным примером являются телефоны серии Pixel 8 от Google, которые используют более старую программную базу, работающую на ядре версии 6.1, и полностью защищены от этой уязвимости.

Область действия уязвимости Bad Epoll

Характеристика Описание Состояние / Версия Последствия
Идентификатор CVE CVE-2026-46242 Критический (без активного патча) Позволяет немедленное повышение привилегий до пользователя root
Основной компонент Подсистема epoll (сеть и файлы) Затронута с версии ядра 6.4 Потеря внутренней изоляции памяти
Веб-среды Изоляция Google Chrome (песочница) Уязвима для специфических эксплойтов Возможность перехода из браузера в базовую систему
Линейка Google Pixel 8 Ядро Linux версии 6.1 (предыдущая LTS) Безопасно / Не затронуто Нормальная работа без риска от этой CVE

Есть ли активные атаки в сети?

Несмотря на серьезность структуры эксплойта, эксперты по кибербезопасности подтвердили, что нет никаких доказательств того, что группы киберпреступников используют эту брешь в производственных средах или открыто в интернете.

На данный момент единственным программным обеспечением или исполняемым кодом, способным воспроизвести и активировать этот сбой памяти, является прототип концепции доказательства (proof of concept), разработанный самим исследователем, обнаружившим уязвимость. Этот прототип был непосредственно передан в программу вознаграждений за ошибки (bug bounty) Google, что позволило инженерам-программистам своевременно разработать необходимые исправления для устранения проблемы в затронутых дистрибутивах до того, как уязвимость причинила реальный ущерб глобальной цифровой инфраструктуре.