LinuxカーネルのBad Epoll(CVE-2026-46242)でroot権限奪取率99%、AndroidのPixelにも影響

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「Linuxサーバーを使っているけど、一般ユーザーにroot取られる脆弱性があるって本当?」
「AndroidのPixelまで影響があるなら、自分のスマホも危ないの?」

チップス

Bad Epollって脆弱性でroot権限を99%の確率で取れるって聞いたんでしゅが、これって相当やばいんでしゅか!?

ボス

深刻な脆弱性だ。権限のない一般ユーザーが、Linuxシステムの完全な制御権を奪える。しかも成功率は99%で、AndroidのPixel最新機種まで影響が及ぶ。

2026年7月、Linuxカーネルに存在する特権昇格脆弱性「Bad Epoll」(CVE-2026-46242)のPoC(概念実証コード)が公開されました。
2023年に混入し3年間見逃されてきたこのバグは、権限のない一般ユーザーがrootを99%の確率で取得できるという極めて深刻なものです。
この記事では、Bad Epollの仕組みと影響範囲、そして今すぐ取るべき対策を解説します。

  • CVE-2026-46242はLinux 6.4以降に存在するuse-after-free脆弱性で、一般ユーザーがroot権限を99%の成功率で取得可能
  • 2023年4月に混入し2026年4月に修正済み。未適用のディストリビューションおよびAndroid 6.6系カーネルのPixel最新機種も影響
  • AI監査ツール(AnthropicのMythos)が同じコード箇所の別バグを検出しながら本脆弱性を見逃したことも判明

Bad Epollの技術的な仕組みと、Linuxサーバー・Android端末の管理者が取るべき対応が分かります。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

Bad Epoll(CVE-2026-46242)とはどんな脆弱性か

Bad Epollは、Linuxカーネルが入出力イベントを管理する仕組み「epoll」に存在するuse-after-free脆弱性です。
2023年4月に取り込まれたコードに起因し、2026年4月まで約3年間、メインラインカーネルに潜んでいました。

6命令幅のレース条件が99%のrootを生む仕組み

脆弱性の核心は、epollのファイル解放処理における「close-vs-closeのレース条件」です。
ひとつのeventpollリストが別のファイルディスクリプタを監視していて、双方が同時にクローズされると、ひとつがオブジェクトを解放した後も、もうひとつがそのメモリに書き込み続けます。
この状態(use-after-free)を意図的に引き起こすことで、カーネルメモリを制御し特権昇格が可能になります。

発見者のJaeyoung Chung氏はこのレース条件を実証し、次の結果を得ています。

項目詳細
タイミング窓わずか6命令幅のレース条件
root取得成功率脆弱なマシン上で99%
影響カーネルバージョンLinux 6.4〜(2023年4月のコミット以降)
修正コミットa6dc643c6931(2026年4月24日)

本脆弱性はGoogleのkernelCTFバグバウンティプログラムに0-dayとして提出され、71,337ドル以上の報奨金が支払われました。

AndroidのPixel最新機種まで影響が広がる理由

チップス

Linuxサーバーだけじゃなくてスマホにまで影響があるんでしゅか?Pixelを使っているので心配でしゅ……

ボス

AndroidはLinuxカーネルの上で動いている。6.6系カーネルを使う現行のPixel機種は、このバグが入ったコードを含んでいる。ローカル実行権限があるアプリがrootを取れるということだ。

Bad Epollの影響範囲は以下のとおりです。

  • Linux 6.4以降のカーネルを使うデスクトップ・サーバー・コンテナ環境(修正コミット未適用のもの)
  • Android 6.6系カーネルを搭載する現行Pixel機種(Pixel 8以降の最新ハードウェア)
  • 6.1系カーネルのPixel 8より前の機種はバグ混入前のコードのため影響外

また今回、AnthropicのAIモデル「Mythos」が同じコード箇所の別脆弱性を発見していながら、Bad Epollを見逃していたことも注目されています。
AI監査ツールが「すぐ隣のバグ」を見落とした事実は、AI任せのコード審査の限界を示しています。

Bad Epollへの対応策と見落とせない教訓

PoC公開により攻撃者が利用できる情報が揃いました。
LinuxシステムとAndroid端末の管理者は速やかな対応が必要です。

今すぐ実施すべきパッチ適用とリスク低減策

修正策の優先順位は以下のとおりです。

  • 利用中のLinuxディストリビューションでコミットa6dc643c6931が適用されたカーネルに更新する
  • Android端末はGoogleのセキュリティアップデートを即時適用し、特にPixel 8以降の機種を優先する
  • サーバーに不審な一般ユーザーアカウントが存在しないか確認し、最小権限の原則を徹底する

AI監査に頼り切らない多層的なコード審査の重要性

チップス

AIがすぐ隣のバグを見逃したって、AIってそんなに頼れないんでしゅか?

ボス

AIは強力なツールだが、全能ではない。今回のケースでは、同じコードブロック内のひとつを見つけ、もうひとつを見逃した。静的解析・ファジング・AIレビュー・人間のコードレビューを組み合わせる多層審査が基本だ。

今回の事例はコードセキュリティ審査にとっても重要な教訓を残しています。
AI自動審査を採用する組織が増える中、AIが「隣のバグ」を見逃すリスクは実在します。
ツールの種類を組み合わせた多層的な審査体制が、長期間潜伏する脆弱性を減らす現実的な方法です。

まとめ

Bad Epoll(CVE-2026-46242)は、3年間メインラインカーネルに潜み続けた特権昇格脆弱性です。
一般ユーザーが99%の成功率でrootを取得できるというPoCが公開された以上、パッチ未適用のLinuxシステムおよびAndroid端末は早急な対応が求められます。

チップス

カーネルアップデートとAndroidのセキュリティパッチを今すぐ確認しますでしゅ!

ボス

それで正しい。加えて、AI審査ツールが見逃したバグが今回のような形で出てくることを覚えておけ。AI任せのセキュリティレビューは過信禁物だ。

LinuxとAndroidの広範な普及を考えると、本脆弱性の影響を受けるシステムは世界中に存在します。
ディストリビューションのアップデートポリシーとAndroidセキュリティパッチの適用状況を今すぐ確認することが、最初の一歩です。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次