Mae llywodraeth yr UD wedi cyhoeddi rhybudd bod ymosodwyr yn mynd ati i ecsbloetio bregusrwydd Dirty Pipe yn Linux. Mae'r bregusrwydd yn caniatáu i ddefnyddiwr lleol ennill breintiau gwraidd. Mae asiantaethau’r llywodraeth yn yr UD wedi cael cyfarwyddyd i drwsio’r bregusrwydd yn eu systemau cyn Mai 16.
Gelwir y bregusrwydd yn Dirty Pipe oherwydd y rhyngweithio ansicr rhwng ffeil Linux, sy'n cael ei storio'n barhaol ar y gyriant caled, a phibell Linux, sy'n glustog data mewn cof y gellir ei ddefnyddio fel ffeil. Os oes gan ddefnyddiwr bibell i ysgrifennu ati a ffeil na all, gall ysgrifennu at glustogfa cof y bibell yn anfwriadol hefyd addasu tudalennau storio gwahanol rannau o'r ffeil ddisg.
Mae hyn yn achosi i'r byffer storfa arferol gael ei ysgrifennu yn ôl i ddisg gan y cnewyllyn a chynnwys y ffeil sydd wedi'i chadw yn cael ei addasu'n barhaol, waeth beth fo caniatâd y ffeil. Gall defnyddiwr lleol ychwanegu allwedd SSH i'r cyfrif gwraidd, creu cragen gwraidd neu ychwanegu swydd cron sy'n rhedeg fel backdoor ac yn ychwanegu cyfrif defnyddiwr newydd gyda hawliau gwraidd, ond hefyd mae golygu ffeiliau y tu allan i flwch tywod yn bosibl.
Mae Asiantaeth Diogelwch Cybersecurity a Seilwaith (CISA) Adran Diogelwch y Famwlad yr Unol Daleithiau yn cynnal rhestr o wendidau yr ymosodwyd arnynt yn weithredol ac yna'n gosod terfynau amser pan ddylai asiantaethau'r llywodraeth ffederal osod y diweddariad ar gyfer y mater yr effeithir arno. Mae'r rhestr, sy'n rhoi mewnwelediad i wendidau y gall ymosodwyr eu hecsbloetio, yn cael ei hehangu'n rheolaidd gyda gwendidau newydd yr ymosodwyd arnynt.
Gyda'r diweddariad diweddaraf, mae cyfanswm o saith gwendid yr ymosodwyd arnynt o'r newydd wedi'u hychwanegu at y rhestr. Yn ogystal â'r gollyngiad Pipe Dirty yn Linux, mae hefyd yn ymwneud â phedwar bregusrwydd yn Windows sy'n caniatáu i ymosodwr lleol gynyddu ei hawliau. Rhyddhaodd Microsoft ddiweddariad ar gyfer un o'r gwendidau hyn (CVE-2022-26904) bythefnos yn ôl. Yn ôl Microsoft, ni chafodd y bregusrwydd ei ymosod eto ar yr adeg y rhyddhawyd y clwt. Mae hynny wedi newid ers hynny, yn ôl y CISA, sydd eto’n dangos pa mor gyflym y mae ymosodwyr yn manteisio ar wendidau a ddatgelwyd.