据介绍，此缝隙自 5.8 版别起就已存在。非 root 用户经过注入和掩盖只读文件中的数据，然后取得 root 权限。由于非特权进程能够将代码注入 root 进程。

  Max 表明，“脏管道”缝隙与几年前的“脏牛”类似，所以采用了类似的姓名，不过前者更简单被运用。此外，该缝隙现在已被黑客运用，研究人员主张赶快晋级版别，Linux 5.16.11、5.15.25 和 5.10.102 均已修正了此缝隙。

  据介绍，本地用户都能够将自己的数据注入灵敏的只读文件，消除约束或修正装备以取得更高的权限。有研究人员经过运用该缝隙修正 /etc/passwd 文件进行了举例，修正后可直接撤销 root 用户的暗码，然后普通用户运用 su root 指令就能够取得 root 账户的拜访权限。还有研究人员发现，运用 /usr/bin/su 指令删去 /tmp/sh 中的 root shell 能够更简单获取 root 权限。

  最终，主张各位查看所运用的 Linux 服务器的内核版别，若是 5.8 以上的版别请赶快晋级。

  脏管道 (Dirty Pipe) 缝隙时间线：向 Linux 内核安全团队发送错误报告、缝隙运用和补丁

  特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

  利率10%的银行存款产品现身，预定开户现已排队到4、5月份，每经记者现场查询