کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف آسیبپذیری جدیدی در هسته لینوکس با نام Bad Epoll خبر دادند که میتواند به کاربران عادی اجازه دهد سطح دسترسی خود را به روت (Root) ارتقا دهند. این نقص برخی دستگاههای اندرویدی را نیز تحت تأثیر قرار میدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-46242 در بخش Epoll هسته لینوکس قرار دارد و از نوع Use-After-Free است. پژوهشگران اعلام کردهاند اکسپلویت آزمایشی این نقص در بیشتر موارد با موفقیت توانسته بدون از کار انداختن سیستم، دسترسی روت را به دست آورد.
بررسیها نشان میدهد این آسیبپذیری نسخههای ۶.۴ و جدیدتر هسته لینوکس را تحت تأثیر قرار میدهد، در حالی که برای آن وصله امنیتی منتشر شده است. تاکنون نیز گزارشی از سوءاستفاده این نقص در حملات واقعی منتشر نشده است.
کارشناسان امنیتی با توجه به اینکه غیرفعال کردن Epoll امکانپذیر نیست، به مدیران سیستم و کاربران توصیه کردهاند هرچه سریعتر بهروزرسانیهای امنیتی منتشرشده را نصب کنند تا خطر سوءاستفاده از این آسیبپذیری کاهش یابد.
منبع: The Hacker News



