Nově odhalená chyba linuxového jádra s názvem Bad Epoll (CVE-2026–46242) umožňuje běžnému uživateli bez zvláštních oprávnění převzít plnou kontrolu nad systémem a získat oprávnění uživatele root. Tato chyba se týká stolních počítačů s Linuxem, serverů i systému Android.
Epoll je standardní linuxové volání, které umožňuje programu sledovat najednou více souborů nebo síťových připojení. Využívají ji servery, síťové služby i webové prohlížeče a nelze ji jednoduše vypnout. Chyba Bad Epoll je chyba typu „use-after-free“. Dvě části jádra se snaží současně pracovat se stejným interním objektem. Jedna z nich uvolňuje paměť, zatímco druhá do ní stále zapisuje. Tato krátkodobá kolize umožňuje útočníkovi poškodit paměť jádra a následně se z běžného účtu dostat až k oprávněním root.
Úspěšnost je vysoká a při správném časování se takto podaří ovládnout drtivou většinu systémů. Dvě věci jsou na této chybě navíc zvláštní. Je možné ji využít zevnitř sandboxu prohlížeče Chrome, který jinak blokuje téměř všechny ostatní chyby jádra. Zároveň problém ohrožuje také Android, kde obvykle většina podobných exploitů nefunguje.
Chyba se vyskytla v jádře 6.4 s úpravou kódu pro epoll, která byla zavedena do jádra v roce 2023. Funkci epoll nelze vypnout, takže neexistuje žádné provizorní řešení. Řešením je sestavit jádro s vydanou opravou nebo počkat na nové vydání jádra v rámci své distribuce.