Linux kernel の epoll サブシステムに use-after-free 脆弱性が公表されました。CVE-2026-46242「Bad Epoll」は、権限のない一般ユーザーが root へ昇格できる Local Privilege Escalation で、Google kernelCTF の 0-day 賞金プログラム経由で報告された経緯があります。
主なポイント
- 影響を受けるのは kernel 6.4 以降で fix を backport していないディストリビューション。バグを混入したのは 2023 年 4 月のコミット
58c9b016e128、修正は 2026 年 4 月のa6dc643c6931 - epoll 内部オブジェクトのクリーンアップ競合で片方が解放後の領域に書き込み ⇒ カーネルメモリを破壊して root 権限へ到達可能
- 発見者は研究者 Jaeyoung Chung。kernelCTF への 0-day 提出で $71,337 超の報奨対象
- 同じ epoll コード領域では Anthropic の Mythos モデルが別の race を先に発見しており、CVE-2026-43074 として今年上半期に修正済み。Mythos は今回の Bad Epoll は見逃した
- 6.1 系ベース (Pixel 8 など一部の Android 含む) は影響外。実在攻撃は現時点で観測されておらず、CISA KEV にも未収載
出典: New "Bad Epoll" Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android