የአሜሪካ መንግስት አጥቂዎች በሊኑክስ ውስጥ ያለውን የቆሻሻ ቧንቧ ተጋላጭነት በንቃት እየተጠቀሙ መሆናቸውን ማስጠንቀቂያ ሰጥቷል። ተጋላጭነቱ የአካባቢው ተጠቃሚ የስር መብቶችን እንዲያገኝ ያስችለዋል። በአሜሪካ ያሉ የመንግስት ኤጀንሲዎች ከግንቦት 16 በፊት በስርዓታቸው ውስጥ ያለውን ተጋላጭነት እንዲያስተካክሉ ታዘዋል።
ተጋላጭነቱ ቆሻሻ ፓይፕ ተብሎ የሚጠራው በሊኑክስ ፋይል በቋሚነት በሃርድ ድራይቭ ላይ በሚከማች እና በሊኑክስ ፓይፕ መካከል ባለው አስተማማኝ ያልሆነ መስተጋብር እና እንደ ፋይል ጥቅም ላይ የሚውል የውስጠ-ማስታወሻ ቋት ነው። ተጠቃሚው የሚጽፈው ቧንቧ ካለው እና የማይችለው ፋይል ከሆነ፣ ወደ ቧንቧው ማህደረ ትውስታ ቋት መፃፍ ሳያውቅ የዲስክ ፋይሉን የተለያዩ ክፍሎች የተሸጎጡ ገፆችን ሊቀይር ይችላል።
ይህ ብጁ መሸጎጫ ቋት በከርነል ተመልሶ እንዲጻፍ እና የፋይሉ ፍቃድ ምንም ይሁን ምን የተቀመጠ ፋይል ይዘቶች በቋሚነት እንዲሻሻሉ ያደርጋል። የአከባቢ ተጠቃሚ የSSH ቁልፍን ወደ root መለያው ማከል ፣ root shell መፍጠር ወይም እንደ የኋላ በር የሚሰራ እና አዲስ የተጠቃሚ መለያ ከስር መብቶች ጋር የሚያክል ክሮን ስራ ማከል ይችላል ፣ነገር ግን ከማጠሪያ ውጭ ፋይሎችን ማስተካከልም ይቻላል።
የዩኤስ የሀገር ውስጥ ደህንነት ክፍል የሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤ) በንቃት ጥቃት የደረሰባቸውን ተጋላጭነቶች ዝርዝር ይይዛል እና የፌደራል መንግስት ኤጀንሲዎች ለተጎዳው ጉዳይ ዝመናውን ሲጭኑ ቀነ-ገደቦችን ያስቀምጣል። ዝርዝሩ፣ አጥቂዎች ሊጠቀሙባቸው ስለሚችሉ ተጋላጭነቶች ግንዛቤን የሚሰጥ፣ አዲስ በተጠቁ ድክመቶች በመደበኛነት ይሰፋል።
በአዲሱ ዝመና፣ በድምሩ ሰባት አዲስ የተጠቁ ድክመቶች ወደ ዝርዝሩ ታክለዋል። በሊኑክስ ውስጥ ካለው የቆሻሻ ቱቦ መፍሰስ በተጨማሪ፣ አራት ተጋላጭነቶችንም ይመለከታል Windows የአካባቢው አጥቂ መብቶቹን እንዲጨምር ያስችለዋል. ማይክሮሶፍት ከእነዚህ ተጋላጭነቶች ውስጥ ለአንዱ ማሻሻያ አውጥቷል (CVE-2022-26904) ከሁለት ሳምንታት በፊት። እንደ ማይክሮሶፍት ገለጻ፣ ጥቃቱ በተለቀቀበት ወቅት ተጋላጭነቱ ገና አልተጠቃም። ያ ከዚያ በኋላ ተቀይሯል ፣ እንደ CISA ፣ ይህ እንደገና አጥቂዎች የተገለጹትን ተጋላጭነቶች እንዴት በፍጥነት እንደሚጠቀሙ እንደገና ያሳያል።