编号CVE-2022-0847
攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通权限的用户提升至root权限。由于漏洞原理与脏牛漏洞(CVE-2016-5195)类似,漏洞作者将此漏洞命名为“Dirty Pipe”。
有研究人员在Google pixel6上复现,谷歌已在着手修复,将在内核更新中修复。
而其他oem制造商何时更新还是未知数,以及部分旧设备已不会获得安全更新。