Linux核心的安全漏洞 CVE-2022-0847

一位軟體工程師(Max Kellermann)發現了一個 Linux核心的安全漏洞, 讓無權限程式可以擴張權限注入程式碼至根程序中, 允許本地端使用者可將自己的資料注入一個機密的唯讀檔案, 利用這個程式把root用戶的密碼改為空白, 直接取得root權限, Linux核心安全團隊已於2月23日釋出Linux 5.16.11、5.15.25及5.10.102來修補該漏洞, 而Google也在2月24日將修補程式併入Android核心

Max Kellermann - Dirty Pipe 漏洞