Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitatea „Bad Epoll” din Linux permite oricui să devină root. Cum te afectează

O nouă vulnerabilitate în nucleul Linux, numită Bad Epoll, permite oricărui utilizator obișnuit să obțină privilegii de root. Actualizările sunt deja disponibile.

TI 4 iulie 2026 4 min read
Pe scurt
  • O nouă vulnerabilitate în nucleul Linux, numită Bad Epoll, permite oricărui utilizator obișnuit să obțină privilegii de root.
  • Actualizările sunt deja disponibile.
Continua analiza

O nouă vulnerabilitate critică descoperită în nucleul Linux, denumită Bad Epoll (CVE-2026-46242), permite unui utilizator obișnuit, fără privilegii speciale, să preia controlul complet al unui sistem ca root. Afectează atât desktop-urile și serverele Linux, cât și dispozitivele Android. Patch-ul de securitate a fost deja lansat.

Ce este Bad Epoll și cum funcționează?

Bad Epoll este o eroare de securitate în subsistemul epoll al nucleului Linux, utilizat pentru monitorizarea eficientă a descriptorilor de fișiere. Vulnerabilitatea permite escaladarea privilegiilor: un atacant local, cu acces obișnuit pe sistem, poate executa cod arbitrar cu drepturi de administrator (root). Mecanismul exact implică o condiție de cursă (race condition) într-o structură de date partajată, care poate fi exploatată pentru a scrie în memoria nucleului.

Impact asupra Linux și Android

Vulnerabilitatea afectează toate versiunile de nucleu Linux care includ subsistemul epoll, de la desktop-uri și servere până la dispozitive Android. Deoarece Android folosește nucleul Linux, majoritatea telefoanelor și tabletelor sunt potențial vulnerabile până la instalarea patch-ului de securitate. Exploatarea necesită acces local, dar un atacator poate combina această vulnerabilitate cu un alt vector (de exemplu, o aplicație rău intenționată) pentru a prelua controlul complet al dispozitivului.

Conexiunea cu inteligența artificială

Interesant, Bad Epoll se află în aceeași porțiune de cod a nucleului unde recent un model avansat de inteligență artificială (Mythos, creat de Anthropic) a descoperit o altă vulnerabilitate. AI-ul a găsit un bug, dar a ratat acest al doilea. Aceasta subliniază atât potențialul, cât și limitările instrumentelor automate de securitate.

Remedierea și actualizările disponibile

Echipa de securitate Linux a lansat deja un patch pentru CVE-2026-46242, inclus în actualizările recente de nucleu. Administratorii de sisteme și utilizatorii sunt sfătuiți să aplice patch-ul cât mai curând posibil. Distribuțiile majore (Ubuntu, Debian, Fedora, etc.) au lansat sau urmează să lanseze actualizări de securitate. Pentru Android, producătorii de dispozitive și Google vor include remedierea în patch-ul lunar de securitate.

Ce înseamnă pentru tine

1. Actualizează-ți sistemul: Verifică dacă distribuția ta Linux a primit actualizări de kernel și instalează-le imediat. Pe Android, asigură-te că ai instalat patch-ul de securitate din mai 2026 sau ulterior.

2. Fii atent la aplicațiile instalate: Deoarece exploatarea necesită acces local, evită instalarea de aplicații din surse nesigure pe Android sau Linux. O aplicație malițioasă ar putea folosi această vulnerabilitate pentru a prelua controlul dispozitivului.

3. Monitorizează actualizările: Rămâi la curent cu patch-urile de securitate, mai ales pentru dispozitivele care nu mai primesc actualizări regulate. Dacă ai un telefon Android vechi, ia în considerare upgrade-ul la un model mai nou.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.