Критическая уязвимость в ядре Linux CVE-2026-46242 (Bad Epoll)

Как проверить сервер и устранить уязвимость в ядре Linux.

CVE-2026-46242 (Bad Epoll)

CVE-2026-46242 (Bad Epoll) — критическая уязвимость типа Use-After-Free (UAF) в подсистеме epoll ядра Linux. Она позволяет обычному локальному пользователю получить права root, выполнить произвольный код в режиме ядра или вызвать отказ в обслуживании (DoS).

Чем опасна уязвимость?

При успешной эксплуатации злоумышленник может:

  • получить права root;
  • выполнить произвольный код в режиме ядра;
  • полностью скомпрометировать систему;
  • спровоцировать сбой ядра и вызвать отказ в обслуживании (DoS).

Для атаки требуется только локальный доступ к системе под обычной учётной записью — никаких специальных привилегий не нужно.

Какие системы затронуты?

Уязвимость затрагивает уязвимые версии ядра Linux и может присутствовать в различных дистрибутивах до установки обновлений безопасности. Затронуты следующие дистрибутивы:

  • Ubuntu
  • Debian
  • Rocky Linux
  • AlmaLinux
  • Fedora
  • Red Hat Enterprise Linux (RHEL)

Проверка версии ядра

Чтобы узнать текущую версию ядра, выполните:

uname -r

Затем убедитесь, что в вашем дистрибутиве установлен пакет ядра с исправлением CVE-2026-46242.

Устранение уязвимости

Установите последние обновления безопасности, включая обновлённое ядро Linux.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

Для более старых версий:

sudo yum update

После установки обновлённого ядра перезагрузите сервер:

sudo reboot

Убедитесь, что система запущена с обновлённым ядром. После перезагрузки проверьте версию ядра повторно:

uname -r

Указанная версия должна совпадать с обновлённым ядром.

Номер версии ядра ничего не гарантирует

Номер версии ядра сам по себе не всегда показывает, устранена ли уязвимость. Многие дистрибутивы Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux и другие) переносят исправления безопасности в существующие версии ядра без изменения номера версии.

Установите обновление и перезагрузите систему как можно скорее

Если для вашего дистрибутива доступно обновление безопасности с исправлением CVE-2026-46242, установите его как можно скорее и перезагрузите систему, чтобы загрузить обновлённое ядро.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам