Otkrita e nova seriozna uiazvimost v Linuks iadroto koiato pozvoliava na lokalen potrebitel da prezapishe proizvolen fail, dori i takuv koito e samo za chetene. Po tozi nachin eksploit izpolzvasht tazi uiazvimost mozhe da promeni sudurzhanieto v proizvolen protses.

Uiazvimostta e zapisana pod nomer CVE-2022-0847 i zasiaga vsichki Linuks iadra versiia >= 5.8 bez poslednite 5.16.11, 5.15.25 i 5.10.102. Kodovoto ime na uiazvimostta e "Dirty Pipe" i tia zasiaga sushto taka vsichki Android telefoni izpolzvashti zasegnatite versii. Primerno poslednata versiia na Android za Pixel 6 kakto i Samsung Galaxy S22 sa uiazvimi. Za momenta edinstveniia nachin da se zashtitite ot tazi uiazvimost, ako polzvate niakoia ot zasegnatite iadra, e da obnovite versiiata na iadroto.

Podrobnostite mozhe da nauchite ot Ars Technica.