Mythos її не побачив: нова вразливість ядра Linux Bad Epoll надає root-права будь-якому локальному користувачу

Нова вразливість ядра Linux Bad Epoll, яку не зміг виявити навіть ШІ Cloude Mythos від Anthropic, надає будь-якому локальному користувачу root-права.

Читайте также: США надрукували на 3D-принтері літак, який полює на рої дронів на швидкості 560 км/год


Що робить нова вразливість ядра Linux Bad Epoll

Зазначається, що вразливі навіть системи на Android. Цікаво, що Mythos проаналізував саме цю ділянку коду, виявив схожу вразливість, а цю не помітив. З рештою її виявили люди. Вже доступне відповідне оновлення безпеки.

Зокрема, дослідник з кібербезпеки Джеон Чон виявив вразливість в ядрі Linux, яка надає звичайному користувачу повний контроль над системою. Вразливість під назвою Bad Epoll офіційно поширюється на десктопні ПК, сервери та платформи на Android.

Вразливість ховається в підсистемі epoll — це ключова функція, яка дозволяє програмам одночасно відстежувати велику кількість файлів та мережевих з’єднань. Сервери, мережеві служби та браузери постійно її використовують і її неможливо відключити.


Bad Epoll — помилка використання пам’яті після вивільнення, тобто два шляхи ядра одночасно очищують один й той самий внутрішній об’єкт. Один вивільняє пам’ять, тоді як інший все ще використовує її для запису даних. Цей короткочасний конфлікт дозволяє маніпулювати пам’яттю ядра та підвищувати права зі звичайного облікового запису до root.

Вікно, у якому конфліктують два шляхи, завширшки усього в 6 машинних інструкцій. Вразливість розширює це вікно та продовжує спроби, не викликаючи збоїв, поки не отримає root-права. Ймовірність складала 99% на всіх протестованих системах.

Окрім цього дві деталі робили цю вразливість більш серйозною, ніж звичайні помилки ядра. За словами Джеона Чона, Bad Epoll можна активувати з “пісочниці” рендерера Chrome. Окрім цього вона поширюється на Android, що вкрай рідко трапляється серед вразливостей ядра Linux.

Читайте также: Pearl Abyss просунулася у розробці Crimson Desert для Nintendo Switch 2, але про реліз говорити зарано

Чому Mythos не помітив цю вразливість

Проблеми виявились пов’язаними зі зміною коду, внесеною у 2023 році. Зміни торкнулись усього 2500 рядків коду epoll. Mythos виявив першу проблему, а саме конфлікт двох шляхів ядра, повідомивши про неї як про CVE-2026-43074, однак пропустив вразливість Bad Epoll.

Джеон Чон зазначає, що часовий проміжок настільки малий, що точну послідовність важко виявити навіть аналізуючи код. Після усунення першої помилки Bad Epoll зазвичай переставав запускати детектор помилок пам’яті KASAN, залишаючи модель без трасування під час виконання.

Це викрило проблему з тим, що ШІ здатен виявляти складні помилки в ядрі, однак все ще може помилятись у виявленні тонких конфліктних станів. Вразливість поширюється на версії ядра, починаючи з 6.4. Старіші системи на базі Linux 6.1, включно з деякими Android-пристроями, такими як Pixel 8, не вразливі до Bad Epoll.

Дослідник зазначає, що виправлення для Android все ще перебуває у розробці. Заспокоює те, що поки не має ніяких атак з використанням цієї вразливості. Єдиний робочий код — це концептуальний доказ з програми kernelCTF в Google. Для використання вразливості зловмисникам необхідно мати локальний доступ, оскільки її не можливо активувати видалено.

Користувачам, які встановлюють патчі вручну, необхідно застосувати коміт a6dc643c6931 з основного репозиторію. Всім іншим варто почекати на оновлення своїх дистрибутивів та одразу ж встановити їх.

Читайте также: iOS 27 Beta 3 вже доступна: яких нововведень та покращень очікувати


Джерело: Linux-Kernel; Jaeyoung Chung; NotebookCheck

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *