@sysutil / 0x023DF34A0B878D69 🍷
06.07.2026 15:59 · 👁 3K
https://github.com/J-jaeyoung/bad-epoll
https://nvd.nist.gov/vuln/detail/CVE-2026-46242
Линух стабильно доказывает, что если вам важна безопасность, то это не к нему.
И если про предыдущие находки хотя бы можно было сказать, что они касаются только идиотов, которые не занимаются харденингом, то тут уже такое не сработает. Потому что проблема касается буквально всех: epoll – это не act_pedit, загрузку которого можно отключить на 99.9% машин и забыть, потому что он нахуй никому не нужен. epoll – базовый механизм ядра, без которого не работает (почти) вся асинхронная сеть Linux.
Это вам знак, что давно пора переходить на OpenBSD или z/OS.