Dirty Pipe
Az új Linux sérülékenyég lehetővé teszi a helyi felhasználók számára, hogy root jogosultságokat szerezzenek. Max Kellermann kutató szerint a sérülékenység a Linux Kernel 5.8-as és újabb verzióit, még Android-eszközökön is. A sérülékenységet CVE-2022-0847 azonosítón hozzák nyilvánosságra. A sérülékenység lehetővé teszi a nem jogosult felhasználók számára, hogy adatokat fecskendezzenek be és írhassanak felül írásvédett fájlokban, köztük a rootként futó SUID-folyamatokat is.
Kellerman kiadott egy proof-of-concept (PoC) exploitot, amely lehetővé teszi a helyi felhasználók számára, hogy saját adataikat érzékeny, csak olvasható fájlokba szúrják be, eltávolítva a korlátozásokat.
A sérülékenységet 2022. február 20-án jelezte a Linux fejlesztőknek, köztük a Linux és az Android biztonsági csapatának. A hibát ugyan kijavították az 5.16.11, 5.15.25 és 5.10.102 Linux kernelekben, sok kiszolgáló továbbra is elavult kerneleket futtat, így ennek a kihasználásnak a kiadása jelentős probléma.