Критическая уязвимость в ядре Linux CVE-2026-46242 (Bad Epoll)

Как проверить сервер и устранить уязвимость в ядре Linux.

CVE-2026-46242 (Bad Epoll) — критическая уязвимость типа Use-After-Free (UAF) в подсистеме eventpoll (epoll) ядра Linux. При определенных условиях она может позволить локальному непривилегированному пользователю повысить привилегии до root, выполнить произвольный код в пространстве ядра или вызвать отказ в обслуживании системы.

Чем опасна уязвимость

При успешной эксплуатации злоумышленник может:

  • получить права root;
  • выполнить произвольный код в ядре Linux;
  • полностью скомпрометировать систему;
  • вызвать отказ в обслуживании (DoS), спровоцировав сбой ядра.

Для атаки требуется только локальный доступ к системе под обычной учетной записью.

Какие системы затронуты

Уязвимость затрагивает уязвимые версии ядра Linux, содержащие подсистему eventpoll (epoll), и может присутствовать в различных дистрибутивах до установки обновлений безопасности, включая:

  • Ubuntu;
  • Debian;
  • Rocky Linux;
  • AlmaLinux;
  • Fedora;
  • Red Hat Enterprise Linux (RHEL).

Как проверить версию ядра

Узнать текущую версию ядра можно командой:

uname -r

После этого рекомендуется проверить, что установлен пакет ядра с исправлением CVE-2026-46242, выпущенный разработчиком вашего дистрибутива.

Как устранить уязвимость

Установите последние обновления безопасности, включая обновление ядра Linux.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

или для более старых версий:

sudo yum update

После установки нового ядра выполните перезагрузку:

sudo reboot

Убедитесь, что система использует новое ядро.

После перезагрузки снова проверьте версию:

uname -r

Версия должна соответствовать обновленному ядру.

Важно

Номер версии ядра сам по себе не всегда позволяет определить наличие исправления. Многие дистрибутивы (например Ubuntu, Debian, RHEL, AlmaLinux и Rocky Linux) переносят исправления безопасности в существующие версии ядра без изменения основной версии (backport).

Внимание

Если для вашего дистрибутива доступно обновление, содержащее исправление CVE-2026-46242, рекомендуется установить его как можно скорее и перезагрузить систему для загрузки нового ядра.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам