该漏洞存在于ep_remove()函数中,该函数在file->f_lock锁保护下清除file->f_ep,但在执行hlist_del_rcu()和spin_unlock()期间仍继续使用临界区内的文件对象。 新曝光的Linux内核漏洞"Bad Epoll"(CVE-2026-46242)允许本地低权限用户通过利用内核epoll子系统中的竞态条件和释放后重用 ...