В ядре Linux начиная с версии 5.8, увидевшей свет в августе 2020 г., присутствует брешь Dirty Pipe, которая позволяет модифицировать файлы, доступные только для чтения.
Это дает потенциальным злоумышленникам широкий спектр возможностей для захвата системы, в том числе получения привилегий суперпользователя.
Специалисты по ИБ считают уязвимость крайне опасной. Не застрахованы от нее в том числе и пользователи мобильной операционной системы Android.
Читать на safe.cnews.ru