Comments | klink0v: CVE-2022-0847

klink0v

CVE-2022-0847

Mar 08, 2022 17:13

В ядре Linux в очередной раз раскопали самую серьёзную с 2016-го года уязвимость. CVE-2022-0847 позволяет непривилегированному пользователю писать в абсолютно любой файл, какой захочет. Например, nobody может запросто положить какой-нибудь SSH-ключик в рутовый каталог. И далее по смыслу.

Данная дырка, которую окрестили "грязной трубой" ("dirty pipe ( Read more... )

безопасность, linux, новости, it, баги

Comments 4

easynik March 8 2022, 14:32:13 UTC

Посмотрел у себя. 4.19. Да здравствует Debian на домашних десктопах!

klink0v March 8 2022, 14:34:34 UTC

Значит ты на oldstable работаешь. В Bullseye уже 5.10.

easynik March 8 2022, 14:38:59 UTC

Ага. Лентяй. Не трогаю то, что работает и не парит)) mx-19.3xfce

dracosha_andrew March 9 2022, 06:43:22 UTC

Или откатывайтесь. В Ubutu 20.04 старое ядро без бага, новое с багом.