March 08, 2022

В ядре Linux самая серьезная уязвимость за последние годы. За модным названием Dirty Pipe скрывается возможность от имени непривилегированного пользователя перезаписать содержимое любого файла. Совсем любого, в том числе и защищенного. Как следствие, можно сделать с системой вообще всё, в том числе и получить рутовый доступ. Список ограничений и возможностей можете подглядеть в статье, самое важное для обычных пользователей — да, Андроид тоже уязвим, стоит быть аккуратнее.

arstechnica.com/information-technology/2022/03/linux-has-been-bitten-by-its-most-high-severity-vulnerability-in-years/

Linux has been bitten by its most high-severity vulnerability in years

Dirty Pipe has the potential to smudge people using Linux and Linux derivitives.