Linux-ytimestä on löydetty "Bad Epoll" (CVE-2026-46242) -haavoittuvuus, joka mahdollistaa root-oikeuksien saamisen etänä. Se vaikuttaa työpöytiin, palvelimiin ja Androidiin, ja korjaus on saatavilla.
Linux-käyttöjärjestelmän ytimestä on paljastunut uusi kriittinen haavoittuvuus nimeltään "Bad Epoll" (CVE-2026-46242). Tämä virhe mahdollistaa sen, että kuka tahansa tavallinen, rajoitetuin oikeuksin toimiva käyttäjä voi saada täyden pääsyn koneen järjestelmänvalvojan (root) oikeuksiin. Haavoittuvuus vaikuttaa laajaan kirjooon Linux-pohjaisia järjestelmiä, mukaan lukien työpöytäkoneet, palvelimet ja Android-laitteet.
Tämä kyseinen virhe on löydetty samalta pieneltä koodialueelta Linux-ytimessä, jossa äskettäin havaittiin toinenkin ongelma. Mielenkiintoista on, että tämä aiempi bugi havaittiin Anthropicin kehittyneen tekoälymallin avulla, mikä viittaa yhä monimutkaisempien turvallisuusriskien tunnistamiseen uusien teknologioiden avulla.
Onneksi Bad Epoll -haavoittuvuuteen on jo julkaistu korjauspäivitys, jonka avulla uhka voidaan torjua. Järjestelmänvalvojien on kuitenkin toimitettava päivitys ripeästi kaikille järjestelmilleen varmistaakseen niiden turvallisuuden. Tavallisten käyttäjien tulisi myös olla varuillaan ja varmistaa, että heidän laitteensa ovat ajan tasalla.
Bad Epollin vaikutukset voivat olla merkittävät, sillä root-oikeuksien saaminen mahdollistaa esimerkiksi haittaohjelmien asentamisen, arkaluontoisten tietojen varastamisen tai järjestelmän täydellisen hallinnan ottamisen. Vaikka korjaus on saatavilla, haavoittuvuuden hyödyntäminen voi olla houkuttelevaa hyökkääjille, jotka etsivät tietoturva-aukkoja laajoissa järjestelmissä.
Tärkeimmät pointit
- Linux-ytimen Bad Epoll -haavoittuvuus (CVE-2026-46242) mahdollistaa root-oikeuksien saamisen.
- Vaikuttaa Linux-työpöytiin, palvelimiin ja Androidiin.
- Löydetty samalta alueelta, jossa aiemmin havaittiin tekoälyn löytämä bugi.
- Korjauspäivitys on saatavilla nopeasti.
- Mahdollistaa järjestelmän täydellisen hallinnan ja tietojen varastamisen.
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 3.7.2026

