Критическая уязвимость в ядре Linux CVE-2026-46242 (Bad Epoll)
Как проверить сервер и устранить уязвимость в ядре Linux.
CVE-2026-46242 (Bad Epoll) — критическая уязвимость типа Use-After-Free (UAF) в подсистеме eventpoll (epoll) ядра Linux. При определенных условиях она может позволить локальному непривилегированному пользователю повысить привилегии до root, выполнить произвольный код в пространстве ядра или вызвать отказ в обслуживании системы.
Чем опасна уязвимость
При успешной эксплуатации злоумышленник может:
- получить права root;
- выполнить произвольный код в ядре Linux;
- полностью скомпрометировать систему;
- вызвать отказ в обслуживании (DoS), спровоцировав сбой ядра.
Для атаки требуется только локальный доступ к системе под обычной учетной записью.
Какие системы затронуты
Уязвимость затрагивает уязвимые версии ядра Linux, содержащие подсистему eventpoll (epoll), и может присутствовать в различных дистрибутивах до установки обновлений безопасности, включая:
- Ubuntu;
- Debian;
- Rocky Linux;
- AlmaLinux;
- Fedora;
- Red Hat Enterprise Linux (RHEL).
Как проверить версию ядра
Узнать текущую версию ядра можно командой:
uname -r
После этого рекомендуется проверить, что установлен пакет ядра с исправлением CVE-2026-46242, выпущенный разработчиком вашего дистрибутива.
Как устранить уязвимость
Установите последние обновления безопасности, включая обновление ядра Linux.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
или для более старых версий:
sudo yum update
После установки нового ядра выполните перезагрузку:
sudo reboot
Убедитесь, что система использует новое ядро.
После перезагрузки снова проверьте версию:
uname -r
Версия должна соответствовать обновленному ядру.
Важно
Номер версии ядра сам по себе не всегда позволяет определить наличие исправления. Многие дистрибутивы (например Ubuntu, Debian, RHEL, AlmaLinux и Rocky Linux) переносят исправления безопасности в существующие версии ядра без изменения основной версии (backport).
Внимание
Если для вашего дистрибутива доступно обновление, содержащее исправление CVE-2026-46242, рекомендуется установить его как можно скорее и перезагрузить систему для загрузки нового ядра.
Помощь
Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!