• 产品
  • 方案
  • 客户
  • 服务
  • 活动
  • 关于
App 文档 备案
  • 退出
  • 快速注册
  • 登录控制台
快杰云主机 全球网络加速 UCloudStack 产品定价 产品动态
  • 基础云计算
    云主机基础网络
  • 数据库与大数据
    Hadoop数据仓库
  • 人工智能
    大模型产品
  • 安全、开发与运维
    DDoS防护堡垒机
  • 混合云与私有云
    私有云混合云
  • 云通信与企业应用
    短信服务域名服务
计算
  • 云主机 UHost
  • GPU云主机 UHost
  • 裸金属云主机 UPHost
  • GPU裸金属云主机 UPHost
  • 私有专区 UDSet
  • 轻量应用云主机 ULightHost
  • 容器云 UK8S
云上网络
  • 私有网络 UVPC
  • 负载均衡 ULB
  • 私有连接 PrivateLink
  • 云解析 UDNS
混合组网
  • 云联网 UGN
  • 智联 UWAN
  • VPN网关 IPSecVPN
  • 高速通道 UDPN
接入网
  • 外网弹性IP EIP
  • 共享流量包 UTP
云分发
  • 云分发 UCDN
存储
  • 云硬盘 UDisk
  • 文件存储 UFS
  • 文件存储 UPFS
  • 对象存储 US3
  • 磁盘快照服务 USnap
  • 数据方舟 UDataArk
网络加速
  • 全球动态加速 PathX
  • 应用仓库加速 UAAA
视频服务
  • 云直播 ULive
边缘计算
  • 边缘计算虚拟机 UEC-VM
数据库
  • 云数据库 UDB MySQL
  • 云数据库 UDB MongoDB
  • 云数据库 UDB PostgreSQL
  • 云数据库 UDB SQL Server
  • 云内存 UMem Memcache
  • 云内存 UMem Redis
  • 分布式NewSQL数据库 TiDB
AI原生数据服务
  • AI长期记忆库 MemoryDB
  • AI应用开发平台 Supabase
  • AI数据库 AIDB
大数据与中间件
  • 托管Hadoop集群 UHadoop
  • 云搜索服务 CSS
  • Kafka消息队列 UKafka
数据仓库
  • 数据仓库 UDW Clickhouse
通用人工智能
  • AI图像处理平台 PICPIK.AI
  • 模型服务平台 UModelVerse
安全防护
  • WEB应用防火墙 UWAF
  • DDoS攻击防护 UDDoS
  • 主机入侵检测 UHIDS
安全合规
  • 堡垒机 UAuditHost
  • 等保咨询 UDBCP
  • 数据安全解决方案 UDSS
  • 安全屋 SafeHouse
监控与运维
  • 云监控 CloudWatch
  • 网络拨测 UNDT
  • 网络流量分析 NTA
多云与迁移
  • 数据传输服务 UDTS
混合云
  • 混合云 UHybrid
  • 金翼专区 UXZONE
  • 多云管理平台 UCMP
  • 天镜·智能告警 SkyM Alert
私有云
  • 私有云 UCloudStack
  • 智能大数据平台专业版 USDP
  • 超融合一体机 Utrion
  • 统一存储 UCloudStor
  • 信创云 UXC
云通信
  • 语音消息服务 UVMS
  • 短信服务 USMS
  • 视频短信 ISMS
  • 短链工具 USLK
企业应用
  • 域名服务 UDNR
  • SSL证书管理 USSL
  • 行业解决方案
    医疗 教育行业
  • 通用解决方案
    云备份 高可用
零售
大数据及BI | 线上线下一体化营销 | 云原生  
政府
政务云 | 政府数据开放 | 高性能计算 | 智慧农业 | 智慧养老
出海
游戏出海业务 | 电商出海业务 | 区块链技术
金融
信创云 | 数据流通 | 云原生 | 视频云 | 安全
教育
云网融合 | 智慧校园 | 教学实训平台 | 高性能计算
工业
工业数据采集应用 | 数字孪生 | 视频云 | 智慧运维
智慧物业与园区
智慧社区 | 智慧养老 | 智慧楼宇 | 智慧物业 | 物联网
智能汽车视频云
抗弱网,低延迟 | 全面数据安全保障 | 多种互动模式
云游戏
大作随玩 | 电视盒子 | 直播客户 | 游戏内容
智慧农业
数字化生产管理 | 物联网LoRa通讯技术 | 土壤质量标准化技术
远程桌面云
医联体 | 生物制药
智慧楼宇
考勤管理 | 人脸门禁 | 智能迎宾 | 访客管理
智慧能源
物联网平台 | 物联网边缘网关 | 用能分析 | 能效诊断
医疗
医院信息化云基石 | 医院混合云容灾备份 | 区域医疗健康云
人工智能
图像识别服务 | OCR文字识别 | 视频处理
海量计算
图片处理 | 基因测序 | 视频转码 | 科学计算
安全
网站防护 | 游戏防护 | 主机防护 | 内部运维风险管控
高可用
具备高可用架构和冗余能力的业务 | 具有较高可靠性、业务连续性的业务
大数据
开箱即用 | 智能运维 | 一站式服务 | 资源独享
云备份
云灾备场景 | 云归档场景
物联网
智能设备 | 共享租赁 | 智能制造 | 智慧物业
云智能存储网关
医疗PACS影像上云 | 视频安防文件上云
视频云
长短视频点播 | 娱乐/电商直播 | 互动课堂
智慧运维
祼机纳管 | PingMesh | 告警治理 | 多云纳管
边缘云
容器虚机共存 | 多级地域管理 | 边缘自治 | 开放接口
混合云
互联网金融行业 | 银行业金融机构 | 证券行业
  • 加入合作伙伴体系
    UCloud秉持开放、合作、共赢的态度,赋能伙伴为用户提供更加优质的服务。
教育
在线教育 | 培训机构 | 教务机构 | 中小学
金融
银行 | 证券 | 互联网金融
游戏
手游 | 端游 | 游戏全球服
出海
电商 | 游戏
政务企业
政务 | 传统企业 | 媒体
新零售
电商 | 门店 | 商超 | 品牌商
视频直播
娱乐直播 | 赛事直播 | 课堂直播 | 短视频
医疗健康
传统医院 | 基层医疗机构 | 在线医疗
AI+IoT
AI | 物联网 | 车联网 | 智能制造
技术生态
  • 优云精选
渠道伙伴
  • 代理商管理
  • 热门活动
    最新热门优惠集结
  • 产品活动
    云主机/GPU等产品
  • 地域特惠
    港台/亚洲等火热节点
  • 场景特惠
    跨境业务/量化交易等
热门活动
  • 企业采购季

  • GPU算力特惠

  • 量化交易主机

  • OpenClaw

  • 原生住宅IP

  • 中国台湾特惠

  • 中国香港特惠

  • 越南特惠专区

  • 推荐有礼

产品活动
  • 企业采购季

  • 原生住宅IP

  • GPU算力特惠

  • 快杰主机特惠

  • 全球专线服务

  • 托管/混合云

  • 私有云

  • 轻量专题活动

  • CDN特惠

  • 短信特惠促销

地域特惠
  • 一带一路专区

  • 北美算力专区

  • 中国台湾特惠

  • 中国香港特惠

  • 越南特惠专区

场景特惠
  • OpenClaw

  • 量化交易主机

  • 跨境电商专区

  • 游戏联机服务器

关于UCloud
  • 公司介绍
  • 联系我们
  • 加入我们
  • 开源工作
新闻资讯
  • 最新动态
  • 安全资讯
  • 产品动态
投资者关系
  • 实时行情(沪市)
  • 公司公告(沪市)
  • 联系方式(董事会办公室)
保障体系
  • 安全中心
  • 数据保障(GDPR)
服务体系
  • 开发者资源
  • 技术支持
  • 运维服务
  • 服务支持计划
  • 专家服务
  • 等保合规服务
  • 备案服务
社区与培训
  • 社区Beta版
  • 登录
  • 控制台
产品目录
计算
  • 云主机 UHost
  • GPU云主机 UHost
  • 裸金属云主机 UPHost
  • GPU裸金属云主机 UPHost
  • 私有专区 UDSet
  • 轻量应用云主机 ULightHost
  • 容器云 UK8S
云上网络
  • 私有网络 UVPC
  • 负载均衡 ULB
  • 私有连接 PrivateLink
  • 云解析 UDNS
接入网
  • 外网弹性IP EIP
  • 共享流量包 UTP
混合组网
  • 云联网 UGN
  • 智联 UWAN
  • VPN网关 IPSecVPN
  • 高速通道 UDPN
存储
  • 云硬盘 UDisk
  • 文件存储 UFS
  • 文件存储 UPFS
  • 对象存储 US3
  • 磁盘快照服务 USnap
  • 数据方舟 UDataArk
网络加速
  • 全球动态加速 PathX
  • 应用仓库加速 UAAA
云分发
  • 云分发 UCDN
视频服务
  • 云直播 ULive
边缘计算
  • 边缘计算虚拟机 UEC-VM
数据库
  • 云数据库 UDB MySQL
  • 云数据库 UDB MongoDB
  • 云数据库 UDB PostgreSQL
  • 云数据库 UDB SQL Server
  • 云内存 UMem Memcache
  • 云内存 UMem Redis
  • 分布式NewSQL数据库 TiDB
大数据与中间件
  • 托管Hadoop集群 UHadoop
  • 云搜索服务 CSS
  • Kafka消息队列 UKafka
数据仓库
  • 数据仓库 UDW Clickhouse
安全防护
  • WEB应用防火墙 UWAF
  • DDoS攻击防护 UDDoS
  • 主机入侵检测 UHIDS
安全合规
  • 堡垒机 UAuditHost
  • 等保咨询 UDBCP
  • 数据安全解决方案 UDSS
  • 安全屋 SafeHouse
监控与运维
  • 云监控 CloudWatch
  • 网络拨测 UNDT
  • 网络流量分析 NTA
多云与迁移
  • 数据传输服务 UDTS
混合云
  • 混合云 UHybrid
  • 金翼专区 UXZONE
  • 多云管理平台 UCMP
  • 天镜·智能告警 SkyM Alert
私有云
  • 私有云 UCloudStack
  • 智能大数据平台专业版 USDP
  • 超融合一体机 Utrion
  • 统一存储 UCloudStor
  • 信创云 UXC
云通信
  • 语音消息服务 UVMS
  • 短信服务 USMS
  • 视频短信 ISMS
  • 短链工具 USLK
企业应用
  • 域名服务 UDNR
  • SSL证书管理 USSL
通用人工智能
  • AI图像处理平台 PICPIK.AI
  • 模型服务平台 UModelVerse
解决方案
行业类
  • 行业类-零售
  • 行业类-政府
  • 行业类-金融
  • 行业类-出海
  • 行业类-医疗
  • 行业类-教育
  • 行业类-工业
  • 行业类-智慧楼宇
  • 行业类-疫情综合管理系统
  • 行业类-远程桌面
  • 行业类-云游戏
  • 行业类-智慧农业
  • 行业类-智慧物业与园区
  • 行业类-智慧能源
  • 行业类-智能汽车视频云
  • 行业类-新零售
通用类
  • 通用类-人工智能
  • 通用类-安全
  • 通用类-海量计算
  • 通用类-高可用
  • 通用类-云备份
  • 通用类-物联网
  • 通用类-云智能存储网关
  • 通用类-大数据
  • 通用类-视频云
  • 通用类-智慧运维
  • 通用类-边缘云
  • 通用类-混合云
文档中心
客户案例
教育
金融
游戏
移动社交
政务企业
新零售
视频直播
医疗健康
AI+IoT
更多案例
关于我们
公司介绍
新闻资讯
最新资讯
开源工作
服务
开发者资源
安全中心
数据保障(GDPR)
技术支持
运维服务
等保合规服务
备案服务
产品动态
安全公告 UCloud-202607-001:Linux Kernel eventpoll UAF 本地权限提升漏洞安全告警

UCloud-202607-001:Linux Kernel eventpoll UAF 本地权限提升漏洞安全告警

  • 发布时间 2026-07-06
  • 更新时间 2026-07-06
  • 漏洞等级 High
  • CVE编号 CVE-2026-46242

漏洞详情

Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。其广泛应用于服务器、桌面终端、移动设备、嵌入式系统与云计算环境,是全球主流 IT 基础设施的核心运行载体。其中 eventpoll(epoll)子系统是 I/O 多路复用的核心组件,能够高效管理大量文件描述符的就绪事件通知,被 Nginx、Redis、消息中间件、数据库及各类高性能服务端程序广泛使用。
 
2026 年 7 月,UCloud 安全中心监测到官方修复 Linux Kernel eventpoll UAF 本地权限提升漏洞(CVE-2026-46242)。
 
经分析,漏洞源于 fs/eventpoll.c 中 ep_remove()(经 ep_remove_file())在 file->f_lock 临界区内清空 file->f_ep 后仍继续使用 @file(包括 is_file_epoll()、hlist_del_rcu()、spin_unlock 等操作)。并发 __fput() 走 eventpoll_release() 快路径时会观察到瞬时 NULL 并跳过 eventpoll_release_file(),进而触发 f_op->release/file_free()。在 epoll 监视 epoll 的场景下,被监视的 struct eventpoll 被 kfree(),其嵌入的 ->refs hlist_head 正是 epi->fllink.pprev 所指向的位置,导致 hlist_del_rcu() 写入已释放的 kmalloc-192 内存;此外 struct file 为 SLAB_TYPESAFE_BY_RCU,其 slot 可被 alloc_empty_file() 回收并重新初始化 f_lock 与 f_ep,造成针对错误 slab cache 的 kmem_cache_free()。该漏洞 CVSS 3.1 评分 7.8(向量 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H),漏洞类型 CWE-416(Use After Free)。成功利用后,本地普通用户可直接获取系统 root 最高权限,从而完全控制服务器。
 
目前该漏洞补丁已发布,鉴于影响范围较大,建议客户尽快做好自查及防护。
 
 

影响范围

含 epoll 子系统的 Linux 内核多个 stable 分支(具体受影响范围与各 stable 分支的修复版本以 NVD 及官方稳定分支公告为准)
 

修复方案

 
目前官方已发布修复补丁,建议尽快将 Linux 内核升级至包含修复补丁的内核版本。该上游补丁 commit 为 a6dc643c69311677c574a0f17a3f4d66a5f3744b(Subject: eventpoll: fix ep_remove struct eventpoll / struct file UAF),在 ep_remove() 入口通过 epi_fget() pin @file,pin 成功后才进入临界区,pin 失败则走慢路径由 eventpoll_release_file() 清理。
 
各发行版的修复进度与具体包版本以对应发行版安全公告为准,可关注以下来源:
 
NVD:https://nvd.nist.gov/vuln/detail/cve-2026-46242
Ubuntu Security Tracker:https://ubuntu.com/security/CVE-2026-46242
Debian Security Tracker:https://security-tracker.debian.org/tracker/CVE-2026-46242
SUSE CVE 页:https://www.suse.com/security/cve/CVE-2026-46242/
上游补丁:https://github.com/torvalds/linux/commit/a6dc643c69311677c574a0f17a3f4d66a5f3744b
 
完成内核升级后,请重启系统以确保补丁生效。
 

参考链接

- https://nvd.nist.gov/vuln/detail/cve-2026-46242
- https://github.com/torvalds/linux/commit/a6dc643c69311677c574a0f17a3f4d66a5f3744b
- https://ubuntu.com/security/CVE-2026-46242
- https://security-tracker.debian.org/tracker/CVE-2026-46242
- https://www.suse.com/security/cve/CVE-2026-46242/
 
注册享活动套餐

售前咨询

4000188113转1

售后咨询

4000188113转2

网站备案咨询

4000188113转3

公安备案咨询

4000188113转6

返回顶部
Copyright © 2012- UCloud
优刻得科技股份有限公司
Tel:4000188113

UCloud与云服务

  • 公司介绍
  • 加入我们
  • 素材下载
  • 域名供应商:新网

快速入口

  • 文档中心
  • 安全中心
  • 安全应急响应中心
  • UCloud举报平台
  • 12321举报中心
  • 互联网信息举报
  • UCloud App

常见问题

  • API相关
  • 登录相关
  • 服务相关
  • 备案相关
  • 计费相关

用户俱乐部

  • 用户社区
  • 推荐有礼
  • 优云智算
  • AI镜像社区
沪公网安备 31011002000058号 | 沪ICP备12020087号-3
微信二维码
长按保存图片,在微信中扫描该二维码

微博

Tel:4000188113

Copyright © 2012- UCloud
优刻得科技股份有限公司