Die Amerikaanse regering het 'n waarskuwing uitgereik dat aanvallers aktief die Dirty Pipe-kwesbaarheid in Linux uitbuit. Die kwesbaarheid laat 'n plaaslike gebruiker toe om wortelvoorregte te verkry. Regeringsagentskappe in die VSA is opdrag gegee om die kwesbaarheid in hul stelsels voor 16 Mei reg te stel.
Die kwesbaarheid word Dirty Pipe genoem vanweë die onveilige interaksie tussen 'n Linux-lêer, wat permanent op die hardeskyf gestoor word, en 'n Linux-pyp, wat 'n in-geheue databuffer is wat soos 'n lêer gebruik kan word. As 'n gebruiker 'n pyp het om na te skryf en 'n lêer wat dit nie kan nie, kan skryf na die pyp se geheuebuffer ook per ongeluk die gekaste bladsye van verskillende dele van die skyflêer verander.
Dit veroorsaak dat die pasgemaakte kasbuffer deur die kern na skyf teruggeskryf word en die inhoud van die gestoorde lêer permanent gewysig word, ongeag die lêer se toestemmings. 'n Plaaslike gebruiker kan 'n SSH-sleutel by die wortelrekening voeg, 'n worteldop skep of 'n cron-werk byvoeg wat as 'n agterdeur loop en 'n nuwe gebruikersrekening met wortelregte byvoeg, maar dit is ook moontlik om lêers buite 'n sandbox te wysig.
Die Kuberveiligheids- en Infrastruktuursekuriteitsagentskap (CISA) van die Amerikaanse departement van binnelandse veiligheid hou 'n lys van aktief aangeval kwesbaarhede by en stel dan spertye vas wanneer federale regeringsagentskappe die opdatering vir die geaffekteerde kwessie moet installeer. Die lys, wat insig gee in kwesbaarhede wat aanvallers kan ontgin, word gereeld uitgebrei met nuut aangeval kwesbaarhede.
Met die jongste opdatering is 'n totaal van sewe nuutaangevalle kwesbaarhede by die lys gevoeg. Benewens die Dirty Pipe-lek in Linux, gaan dit ook oor vier kwesbaarhede in Windows wat 'n plaaslike aanvaller toelaat om sy regte te vergroot. Microsoft het twee weke gelede 'n opdatering vir een van hierdie kwesbaarhede (CVE-2022-26904) vrygestel. Volgens Microsoft is die kwesbaarheid nog nie aangeval toe die pleister vrygestel is nie. Dit het sedertdien verander, volgens die CISA, wat weer aandui hoe vinnig aanvallers voordeel trek uit geopenbaarde kwesbaarhede.