Vulnerabilità critica del kernel Linux CVE-2026-46242 (Bad Epoll)
Come verificare il server e mitigare la vulnerabilità del kernel Linux.
CVE-2026-46242 (Bad Epoll)
CVE-2026-46242 (Bad Epoll) è una vulnerabilità critica di Use-After-Free (UAF) nel sottosistema epoll del kernel Linux. Consente a un utente locale non privilegiato di escalare i privilegi a root, eseguire codice arbitrario in modalità kernel o attivare una condizione di negazione del servizio (DoS).
Perché questa vulnerabilità è pericolosa?
Se sfruttata con successo, un attaccante può:
- ottenere i privilegi root;
- eseguire codice arbitrario in modalità kernel;
- compromettere completamente il sistema interessato;
- causare un crash del kernel e provocare una negazione del servizio (DoS).
Lo sfruttamento richiede solo accesso locale con un account utente regolare — nessun privilegio speciale necessario.
Sistemi interessati
Questa vulnerabilità interessa le versioni vulnerabili del kernel Linux contenenti il sottosistema epoll e può essere presente in varie distribuzioni Linux fino all'installazione degli aggiornamenti di sicurezza. Le distribuzioni interessate includono:
- Ubuntu
- Debian
- Rocky Linux
- AlmaLinux
- Fedora
- Red Hat Enterprise Linux (RHEL)
Verifica della versione del kernel
Per determinare la versione del kernel attualmente in esecuzione, eseguire:
uname -r
Verificare quindi che la distribuzione in uso abbia installato un pacchetto kernel contenente la correzione per CVE-2026-46242.
Mitigazione della vulnerabilità
Installi gli ultimi aggiornamenti di sicurezza, incluso il kernel Linux aggiornato.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
Per versioni precedenti:
sudo yum update
Dopo l'installazione del kernel aggiornato, riavvi il server:
sudo reboot
Verifichi che il sistema sia in esecuzione con il kernel aggiornato. Dopo il riavvio, verifichi nuovamente la versione del kernel:
uname -r
La versione segnalata dovrebbe corrispondere al kernel aggiornato.
Il numero di versione non è un indicatore affidabile
Il numero di versione del kernel da solo non sempre indica se una vulnerabilità è stata corretta. Molte distribuzioni Linux (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux, ecc.) eseguono il backport delle correzioni di sicurezza nelle versioni kernel esistenti senza modificare il numero di versione.
Installi l'aggiornamento e riavvi il sistema al più presto
Se è disponibile un aggiornamento di sicurezza che corregge CVE-2026-46242 per la Sua distribuzione, lo installi al più presto e riavvi il sistema per caricare il kernel aggiornato.
Aiuto
Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!