Vulnerabilità critica del kernel Linux CVE-2026-46242 (Bad Epoll)

Come verificare il server e mitigare la vulnerabilità del kernel Linux.

CVE-2026-46242 (Bad Epoll)

CVE-2026-46242 (Bad Epoll) è una vulnerabilità critica di Use-After-Free (UAF) nel sottosistema epoll del kernel Linux. Consente a un utente locale non privilegiato di escalare i privilegi a root, eseguire codice arbitrario in modalità kernel o attivare una condizione di negazione del servizio (DoS).

Perché questa vulnerabilità è pericolosa?

Se sfruttata con successo, un attaccante può:

  • ottenere i privilegi root;
  • eseguire codice arbitrario in modalità kernel;
  • compromettere completamente il sistema interessato;
  • causare un crash del kernel e provocare una negazione del servizio (DoS).

Lo sfruttamento richiede solo accesso locale con un account utente regolare — nessun privilegio speciale necessario.

Sistemi interessati

Questa vulnerabilità interessa le versioni vulnerabili del kernel Linux contenenti il sottosistema epoll e può essere presente in varie distribuzioni Linux fino all'installazione degli aggiornamenti di sicurezza. Le distribuzioni interessate includono:

  • Ubuntu
  • Debian
  • Rocky Linux
  • AlmaLinux
  • Fedora
  • Red Hat Enterprise Linux (RHEL)

Verifica della versione del kernel

Per determinare la versione del kernel attualmente in esecuzione, eseguire:

uname -r

Verificare quindi che la distribuzione in uso abbia installato un pacchetto kernel contenente la correzione per CVE-2026-46242.

Mitigazione della vulnerabilità

Installi gli ultimi aggiornamenti di sicurezza, incluso il kernel Linux aggiornato.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

Per versioni precedenti:

sudo yum update

Dopo l'installazione del kernel aggiornato, riavvi il server:

sudo reboot

Verifichi che il sistema sia in esecuzione con il kernel aggiornato. Dopo il riavvio, verifichi nuovamente la versione del kernel:

uname -r

La versione segnalata dovrebbe corrispondere al kernel aggiornato.

Il numero di versione non è un indicatore affidabile

Il numero di versione del kernel da solo non sempre indica se una vulnerabilità è stata corretta. Molte distribuzioni Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux, ecc.) eseguono il backport delle correzioni di sicurezza nelle versioni kernel esistenti senza modificare il numero di versione.

Installi l'aggiornamento e riavvi il sistema al più presto

Se è disponibile un aggiornamento di sicurezza che corregge CVE-2026-46242 per la Sua distribuzione, lo installi al più presto e riavvi il sistema per caricare il kernel aggiornato.

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci