Критическая уязвимость в ядре Linux CVE-2026-46242 (Bad Epoll)
Как проверить сервер и устранить уязвимость в ядре Linux.
CVE-2026-46242 (Bad Epoll)
CVE-2026-46242 (Bad Epoll) — критическая уязвимость типа Use-After-Free (UAF) в подсистеме epoll ядра Linux. Она позволяет обычному локальному пользователю получить права root, выполнить произвольный код в режиме ядра или вызвать отказ в обслуживании (DoS).
Чем опасна уязвимость?
При успешной эксплуатации злоумышленник может:
- получить права root;
- выполнить произвольный код в режиме ядра;
- полностью скомпрометировать систему;
- спровоцировать сбой ядра и вызвать отказ в обслуживании (DoS).
Для атаки требуется только локальный доступ к системе под обычной учётной записью — никаких специальных привилегий не нужно.
Какие системы затронуты?
Уязвимость затрагивает уязвимые версии ядра Linux и может присутствовать в различных дистрибутивах до установки обновлений безопасности. Затронуты следующие дистрибутивы:
- Ubuntu
- Debian
- Rocky Linux
- AlmaLinux
- Fedora
- Red Hat Enterprise Linux (RHEL)
Проверка версии ядра
Чтобы узнать текущую версию ядра, выполните:
uname -r
Затем убедитесь, что в вашем дистрибутиве установлен пакет ядра с исправлением CVE-2026-46242.
Устранение уязвимости
Установите последние обновления безопасности, включая обновлённое ядро Linux.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
Для более старых версий:
sudo yum update
После установки обновлённого ядра перезагрузите сервер:
sudo reboot
Убедитесь, что система запущена с обновлённым ядром. После перезагрузки проверьте версию ядра повторно:
uname -r
Указанная версия должна совпадать с обновлённым ядром.
Номер версии ядра ничего не гарантирует
Номер версии ядра сам по себе не всегда показывает, устранена ли уязвимость. Многие дистрибутивы Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux и другие) переносят исправления безопасности в существующие версии ядра без изменения номера версии.
Установите обновление и перезагрузите систему как можно скорее
Если для вашего дистрибутива доступно обновление безопасности с исправлением CVE-2026-46242, установите его как можно скорее и перезагрузите систему, чтобы загрузить обновлённое ядро.
Помощь
Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!