p>Исследователи сообщили об опасной уязвимости ядра Linux, которая получил идентификатор CVE-2022-0847 и название Dirty Pipe. Она позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя и может применяться для выполнения разных действий, в том числе интеграции вредоносного ПО, создания неавторизованных УЗ, а также модификации скриптов и двоичных файлов, используемых привилегированными службами и приложениями.

Источник: 3DNews