Linux-ytimen uusi "Bad Epoll" -haavoittuvuus mahdollistaa järjestelmän valtauksen
Linux-ytimen epoll-alijärjestelmässä on havaittu kriittinen "Bad Epoll" -haavoittuvuus (CVE-2026-46242), joka mahdollistaa paikallisen oikeuksien korotuksen ja vaikuttaa myös Googlen Android-järjestelmiin. Korjaus on jo yhdistetty ytimeen.

Tietoturvatutkijat ovat paljastaneet uuden, kriittisen paikallisen oikeuksienkorotus-haavoittuvuuden Linux-ytimen epoll-alijärjestelmässä, joka on saanut nimekseen "Bad Epoll". Haavoittuvuuden tunniste on CVE-2026-46242, ja sen vakavuusluokitus on 7.8 CVSS-asteikolla, mikä luokitellaan korkeaksi.
Haavoittuvuuden avulla hyökkääjät voivat korottaa tavallisen käyttäjän oikeudet järjestelmänvalvojan (root) tasolle, mikä antaa täydet hallintaoikeudet järjestelmään. Ongelma on käytännössä "use-after-free" -virhe epoll-alijärjestelmän kilpailuolosuhteiden (race condition) seurauksena. Linux-työpöytäjärjestelmät, palvelimet ja Googlen Android-käyttöjärjestelmät ovat alttiita tälle haavoittuvuudelle.
Korjaava koodi yhdistettiin Linux-ytimen päälinjaan jo huhtikuun lopussa. Haavoittuvuus vaikuttaa erityisesti järjestelmiin, jotka käyttävät Linux-ydintä versiota 6.4 tai uudempaa, ellei korjausta ole manuaalisesti siirretty vanhempiin versioihin. Järjestelmät, jotka pysyvät Linux-ytimen versiossa 6.1, eivät ole alttiita tälle nimenomaiselle virheelle. Monet merkittävät Linux-jakelut, kuten Red Hat, SUSE, Debian, Ubuntu ja Amazon Linux, ovat julkaisseet tiedotteita, jotka kertovat vaikutusalueista ja korjausten saatavuudesta.
Android-järjestelmät ovat myös vaarassa. Tutkimukset osoittavat, että Pixel 10 -laitteet, joissa on Linux-ydin 6.6 tai uudempi, voivat hyödyntää haavoittuvuutta. Sen sijaan vanhemmilla Linux-ytimen versioilla, kuten Linux 6.1, toimivat Pixel 8 -laitteet eivät ole alttiita. "Bad Epoll" -haavoittuvuuden tiedetään olevan erityisen merkittävä Androidille, koska se mahdollistaa root-oikeuksien saamisen ilman riippuvuutta tietyistä ydinmoduuleista, joita ei usein ole oletuksena käytössä Android-laitteissa.
Koska epoll on Linux-ytimen perustavanlaatuinen mekanismi, sitä ei voida yksinkertaisesti poistaa käytöstä. Tämän vuoksi tehokkaita tilapäisiä ratkaisuja ei juurikaan ole. Ainoa luotettava tapa suojautua on päivittää ydinversio ensi tilassa sisältämään korjaus. Käyttäjiä kehotetaan seuraamaan jakeluidensa turvallisuuspäivityksiä.