Linux 커널 epoll에서 중대한 취약점이 발견되어 루트 권한 탈취가 가능하다.
Linux 커널의 epoll 서브시스템에서 발견된 경쟁 조건 UAF 취약점(CVE-2026-46242)은 비권한 프로세스가 루트 권한을 탈취할 수 있게 한다. 이 문제는 Linux 데스크톱 및 서버는 물론 Android 기기에도 영향을 미친다. 취약점은 Jaeyoung Chung이 Google kernelCTF에 제출하고 익스플로잇한 0-day로 보고되었다.
A critical vulnerability in Linux kernel epoll allows unauthorized root access.
A race condition UAF vulnerability (CVE-2026-46242) in the Linux kernel's epoll subsystem allows unauthorized processes to gain root privileges. This issue affects not only Linux desktops and servers but also Android devices. The vulnerability was reported and exploited as a 0-day by Jaeyoung Chung to Google kernelCTF.