Notebookcheck Logo

“Bad Epoll”:Anthropic的人工智能未能发现这一根本性漏洞

一个具有 root 权限的 Linux 终端
ⓘ Tima Miroshnichenko / Pexels
一个具有 root 权限的 Linux 终端
一个名为“Bad Epoll”的新Linux内核漏洞,可使任何本地用户获得root权限,包括Android 上的用户。耐人寻味的是:Anthropic的AI模型Mythos曾审查过该代码段,发现了相关漏洞,却漏检了这一处。最终,该漏洞由人类发现。目前已发布补丁。
Security Android AI Linux / Unix

安全研究员Jaeyoung Chung披露了一个Linux内核漏洞,该漏洞会使普通无特权用户获得对系统的完全控制权。该漏洞名为“Bad Epoll”(官方编号CVE-2026-46242),影响Linux桌面系统、服务器以及Android 。目前已发布补丁。 此案例之所以备受关注,还因为一个插曲:此前,一台人工智能系统曾对受影响的代码进行过分析,却未能发现这一漏洞。

“Bad Epoll”的运作原理

该漏洞存在于epoll子系统中,这是一个允许程序同时监控多个文件和网络连接的核心功能。 服务器、网络服务和浏览器都在持续使用该功能,且无法将其关闭。“Bad Epoll”是一种“释放后使用”漏洞:两个内核路径同时清理同一个内部对象,其中一个释放内存时,另一个仍在向该对象写入数据。 这短暂的冲突足以篡改内核内存,并从普通账户提升权限至 root 用户。

关键在于时机。两个路径发生冲突的时间窗口仅约为六条机器指令的宽度。Chung 的漏洞利用代码扩大了该时间窗口,并在不导致系统崩溃的情况下持续尝试,最终在约 99% 的测试系统上成功获取了 root 权限。 有两个细节使得该漏洞比典型的内核漏洞更为严重:据Chung称,该漏洞可从Chrome的渲染器沙箱中触发,并且其影响范围延伸至Android ,而大多数Linux漏洞并不具备这一特性。

为何 AI 未能发现该漏洞

这两个问题都可追溯到 2023 年的一次代码变更,仅涉及 2,500 行 epoll 代码。Anthropic 的 AI 模型 Mythos 发现了这两个竞态条件中的第一个,并将其报告为 CVE-2026-43074。 这确实是一项重大成就,因为此类竞态条件漏洞通常被认为难以检测。但该模型却漏检了第二个漏洞——“Bad Epoll”。最终,人类研究员 Jaeyoung Chung 发现了该漏洞,并构建了可行的攻击方案。

Chung 提出了两个可能的盲点原因,但并未明确支持其中任何一个。 时间窗口极其微小,即使查看源代码也难以想象其确切执行序列。而且在第一个漏洞被修复后,“Bad Epoll”通常不再触发内存错误检测器 KASAN,导致模型无法获取运行时跟踪信息。 这一案例展现了问题的两面性:AI 虽能发现复杂内核漏洞,但在处理微妙的竞争条件时仍可能失效。

受影响范围及应对措施

若尚未应用修复补丁,内核 6.4 及后续版本均受影响。 基于 Linux 6.1 的旧系统是安全的,包括某些Android 设备(如 Pixel 8),因为有缺陷的代码是在该分支之后才添加的。据 Chung 称,针对Android 的漏洞利用仍在开发中。 关于当前的即时风险,目前尚有部分缓和因素:迄今为止,尚无实际攻击的迹象,且唯一可运行的代码是谷歌 kernelCTF 项目中的概念验证代码。同样重要的是:由于该漏洞无法远程触发,攻击者必须已获得设备的本地访问权限。

手动打补丁的用户应应用上游提交 a6dc643c6931。其他用户应等待各自发行版的回溯补丁,并及时安装。由于无法禁用 epoll,因此没有临时解决方案,只有更新才能解决此问题。

Google LogoAdd as a preferred source on Google
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2026 07 > “Bad Epoll”:Anthropic的人工智能未能发现这一根本性漏洞
Steffen Zahn, 2026-07- 8 (Update: 2026-07- 8)