CVE-2022-0847
В ядре Linux в очередной раз раскопали самую серьёзную с 2016-го года уязвимость. CVE-2022-0847 позволяет непривилегированному пользователю писать в абсолютно любой файл, какой захочет. Например, nobody может запросто положить какой-нибудь SSH-ключик в рутовый каталог. И далее по смыслу.
Данная дырка, которую окрестили "грязной трубой" ("dirty pipe") присутствует во всех ядрах начиная с 5.8 и заткнули её только в релизах 5.10.102, 5.15.25, 5.16.11. Debian выпустил свой патч, который применен к ядру версии 5.10.92-2.
Так что если на ваших системах установлено ядро с версией из диапазона выше, то немедленно обновляйтесь. Это серьёзно.
Больше информации можете нагуглить по слову "CVE-2022-0847"; доступным языком суть уязвимости объясняют вот здесь. Android тоже находится "в группе риска".