ثغرة Bad Epoll في Linux تصل إلى Android من دون جدول تصحيح عام
تكشف ثغرة في نواة Linux مسجلة باسم CVE-2026-46242 مسارا قد يتيح لمستخدم محلي غير مميز الحصول على صلاحيات root على أنظمة Linux، وقد تكون قابلة للوصول من سياقات Android أو صندوق عزل Chrome، لكن المواد العامة لم تعرض جدول تصحيح مفصلا لكل توزيعة.

CVE-2026-46242 تمنح المستخدمين المحليين مسارا إلى root
تمنح ثغرة مكتشفة حديثا في نواة Linux تحمل اسم Bad Epoll مستخدما محليا عاديا مسارا إلى صلاحيات root على أنظمة Linux المتأثرة، وفقا للتفاصيل الفنية العامة المذكورة في المادة المصدرية.
يسجل الإفصاح الثغرة باسم CVE-2026-46242 ويقول إنها تؤثر في أجهزة Linux المكتبية والخوادم وAndroid. ويقول أيضا إن الإصلاح متاح، لكنه لا يقدم جدولا زمنيا للتصحيح حسب كل توزيعة.
تقع الثغرة في epoll، وهي آلية قياسية في Linux تستخدمها البرامج التي تحتاج إلى مراقبة ملفات أو اتصالات شبكة كثيرة في الوقت نفسه. وتعتمد الخوادم وخدمات الشبكة والمتصفحات على epoll، ما يعني أن مسؤولي الأنظمة لا يستطيعون التعامل معها كعنصر اختياري يمكن تعطيله ببساطة.
الباحث يذكر معدل استغلال 99% على الأنظمة المختبرة
يسمي العرض العام الباحث الأمني Jaeyoung Chung باعتباره الشخص الذي اكتشف Bad Epoll وبنى استغلالا عاملا لها. ووصف Chung الثغرة بأنها حالة use-after-free يتعامل فيها مساران للتنظيف مع كائن داخلي واحد في النواة في الوقت نفسه.
تقول المادة المصدرية إن أحد المسارين قد يحرر الذاكرة بينما لا يزال مسار آخر يكتب إليها. ويمكن لهذا التصادم أن يفسد ذاكرة النواة ويسمح لمهاجم لديه بالفعل وصول مستخدم عادي بالترقي إلى root.
أفاد Chung بأن نافذة التوقيت ضيقة، بنحو ست تعليمات آلية، لكنه قال إن الاستغلال يوسع حالة السباق ويعيد المحاولة بأمان. ويقول العرض العام إن الاستغلال وصل إلى root في نحو 99% من المحاولات على الأنظمة المختبرة.
ادعاءات Chrome وAndroid توسع نطاق التعرض
تجعل ادعاءات Chrome وAndroid الإفصاح أوسع من تقرير تقليدي عن ترقية صلاحيات محلية في Linux. وتقول المادة المصدرية إن Chung أفاد بأن الثغرة يمكن تشغيلها من داخل صندوق عزل Chrome renderer، وهو حد أمني يفترض أن يمنع كثيرا من هجمات النواة الأخرى.
ويقول العرض نفسه إن الثغرة يمكن أن تصل إلى Android، وهو أمر لافت لأن كثيرا من ثغرات صلاحيات Linux لا تنتقل مباشرة إلى أجهزة Android. ولا تحدد التفاصيل العامة صانعي أجهزة Android المتأثرين أو طرز الهواتف أو جداول تصحيح شركات الاتصالات.
وتقول المادة المصدرية أيضا إن Bad Epoll تظهر في المنطقة الصغيرة نفسها من كود النواة التي عثر فيها نموذج Anthropic Mythos مؤخرا على خطأ مختلف. ولا يجعل ذلك الثغرة اكتشافا مولدا بالذكاء الاصطناعي. فالعرض العام يقول إن Chung وجد هذه الثغرة وإن Mythos لم يكتشفها.
إصلاح النواة موجود لكن تفاصيل الطرح غير مسماة
يقول الإفصاح إن Chung قدم الثغرة بوصفها zero-day إلى برنامج Google kernelCTF، وإن مشرفي Linux دمجوا إصلاحا لها. كما يقول إن Google قبلت التقرير باعتباره صالحا وتابعت المسألة عبر عملية مكافآت الثغرات في Android.
تواجه فرق Linux في المؤسسات مشكلة التعرض قبل التصحيح، لا مسار هجوم جديدا مكشوفا على الشبكة. تتطلب Bad Epoll طريقة لتشغيل كود محليا أو داخل سياق صندوق عزل ذي صلة، لكن صلاحيات root ستسمح للمهاجم الناجح بتجاوز القيود العادية على مستوى المستخدم.
لم تكشف المواد العامة إصدارات التوزيعات المتأثرة، أو موردي Android المسميين، أو مواعيد تصحيح على مستوى الأجهزة، أو استغلالا مرصودا، أو جدولا زمنيا كاملا لطرح إصلاحات Linux وAndroid.
















