U guvernu di i Stati Uniti hà emessu un avvisu chì l'attaccanti sfruttanu attivamente a vulnerabilità Dirty Pipe in Linux. A vulnerabilità permette à un utilizatore locale di guadagnà privilegi di root. L'agenzii di u guvernu in i Stati Uniti sò stati urdinati per riparà a vulnerabilità in i so sistemi prima di u 16 di maghju.
A vulnerabilità hè chjamata Dirty Pipe per via di l'interazzione insegura trà un schedariu Linux, chì hè almacenatu permanentemente nantu à u discu duru, è un pipe Linux, chì hè un buffer di dati in memoria chì pò esse usatu cum'è un schedariu. Se un utilizatore hà una pipa per scrive è un schedariu ùn pò micca, scrive à u buffer di memoria di a pipa pò ancu mudificà inavvertitamente e pagine in cache di diverse parti di u schedariu di discu.
Questu face chì u buffer di cache persunalizatu sia scrittu in u discu da u kernel è u cuntenutu di u schedariu salvatu mudificatu permanentemente, indipendentemente da i permessi di u schedariu. Un utilizatore locale pò aghjunghje una chjave SSH à u contu root, creà una cunchiglia di root o aghjunghje un cron job chì corre cum'è backdoor è aghjunghje un novu contu d'utilizatore cù diritti di root, ma ancu edità i schedari fora di un sandbox hè pussibule.
L'Agenzia di Sicurezza di Cibersicurezza è Infrastruttura (CISA) di u Dipartimentu di a Sicurezza Interna di i Stati Uniti mantene una lista di vulnerabili attaccati attivamente è poi stabilisce e scadenze quandu l'agenzii di u guvernu federale devenu installà l'aghjurnamentu per u prublema affettata. A lista, chì furnisce una visione di e vulnerabilità chì l'attaccanti ponu sfruttà, hè regularmente allargata cù vulnerabili recentemente attaccati.
Cù l'ultima aghjurnazione, un totale di sette vulnerabili recentemente attaccati sò stati aghjuntu à a lista. In più di a filtrazione di Dirty Pipe in Linux, si tratta ancu di quattru vulnerabilità in Windows chì permettenu à un attaccante lucale di aumentà i so diritti. Microsoft hà publicatu una aghjurnazione per una di queste vulnerabilità (CVE-2022-26904) duie settimane fà. Sicondu Microsoft, a vulnerabilità ùn era ancu attaccata à u mumentu chì u patch hè statu liberatu. Chì hè cambiatu dapoi, secondu a CISA, chì indica dinò quantu rapidamente l'attaccanti prufittà di e vulnerabilità revelate.