Lühidalt: CVE-2026-46242 võimaldab privileegideta kasutajatel saada Linuxis ja Androidis juurkasutaja õigused; parandus on olemas ja tuleks kiiresti paigaldada.
Hiljuti avastatud haavatavus Linuxi kerneli koodis (CVE-2026-46242) võimaldab kasutajatel ilma erilisi õigusteta saavutada süsteemi üle täieliku juurkasutaja kontrolli. Turvaauk mõjutab Linuxi töölaudu, servereid ja Androidi seadmeid; parandus on saadaval.
Haavatavus kannab nime „Bad Epoll” ja asub kerneli koodi väiksemas osas, kust Anthropicu täiustatud tehisintellektimudel Mythos hiljuti tuvastas hoopis teise haavatavuse. See juhtum toob esile automatiseeritud haavatavuste tuvastamise piirid: tehisintellektimudel leidis selles koodilõigus ühe turvaaugu, kuid jättis Bad Epolli tähelepanuta.
Infoturbejuhtidele (CISO) on haavatavus kriitilise tähtsusega, sest privileegideta kohalik ründaja saab ilma eriõigusteta saavutada süsteemi üle täieliku kontrolli. Mõjutatud on kõik levinumad Linuxi distributsioonid nii töölaua- kui ka serverisüsteemides, samuti Androidi seadmed, mis põhinevad haavatavatel kerneli versioonidel.
Paranduse olemasolu tähendab, et organisatsioonid peaksid kiiresti tegutsema: kerneli värskendused tuleb süsteemidesse paigaldada ja tagada, et kõik töölaua-, serveri- ja mobiilseadmed saaksid uusima versiooni. Turvaauk kujutab endast suurt riski, kuna selle ärakasutamine ei eelda ei autentimist ega füüsilist juurdepääsu.
Allikas: thehackernews.com · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.