Ny "Bad Epoll"-sårbarhet i Linux-kärnan möjliggör systemövertagande
En kritisk sårbarhet "Bad Epoll" (CVE-2026-46242) har upptäckts i Linux-kärnans epoll-undersystem, vilket möjliggör lokal privilegieeskalering och påverkar även Googles Android-system. En patch har redan integrerats i kärnan.

Säkerhetsforskare har avslöjat en ny, kritisk sårbarhet för lokal privilegieeskalering i Linux-kärnans epoll-undersystem, döpt till "Bad Epoll". Sårbarheten, identifierad som CVE-2026-46242, har en CVSS-poäng på 7.8, vilket klassificeras som hög risk.
Sårbarheten tillåter angripare att eskalera en vanlig användares behörigheter till root-nivå, vilket ger fullständig kontroll över systemet. Problemet är en så kallad "use-after-free"-defekt orsakad av en tävlingstillstånd (race condition) inom epoll-undersystemet. Linux-skrivbordssystem, servrar och Googles Android-system är mottagliga för denna sårbarhet.
Reparationskod för sårbarheten integrerades i huvudlinjen för Linux-kärnan i slutet av april i år. Problemet påverkar primärt system som kör Linux-kärnan version 6.4 och senare, om inte patchen har porterats manuellt till äldre versioner. System som använder Linux-kärnan 6.1 påverkas inte av just denna sårbarhet. Större Linux-distributioner som Red Hat, SUSE, Debian, Ubuntu och Amazon Linux har utfärdat säkerhetsbulletiner som beskriver berörda versioner och åtgärder.
Googles Android-system drabbas också. Forskning visar att Pixel 10-enheter med Linux-kärna 6.6 eller senare kan utnyttja sårbarheten, medan enheter som Pixel 8 med den äldre Linux-kärnan 6.1 inte är mottagliga. "Bad Epoll" anses vara en betydande risk för Android eftersom den möjliggör att få root-rättigheter utan att vara beroende av specifika kärnmoduler, vilka ofta inte laddas som standard på Android-enheter.
Eftersom epoll är en fundamental del av Linux-kärnan kan den inte enkelt inaktiveras, vilket innebär få direkta temporära skyddsåtgärder. Det enda tillförlitliga skyddet är att snabbt uppdatera kärnversionen till en som inkluderar fixen. Användare rekommenderas att följa sina respektive distributions säkerhetsuppdateringar för att skydda sina enheter.