Usono avertas kontraŭ aktiva misuzo de Dirty Pipe-fuĝo en Linukso

La usona registaro eligis averton, ke atakantoj aktive ekspluatas la vundeblecon de Dirty Pipe en Linukso. La vundebleco permesas al loka uzanto akiri radikajn privilegiojn. Registaraj agentejoj en Usono estis instrukciitaj ripari la vundeblecon en siaj sistemoj antaŭ la 16-a de majo.

La vundebleco nomiĝas Dirty Pipe pro la nesekura interago inter Linukso-dosiero, kiu estas konservita konstante sur la malmola disko, kaj Linukso-tubo, kiu estas en-memora datuma bufro, kiu povas esti uzata kiel dosiero. Se uzanto havas pipon por skribi kaj dosieron al kiu ĝi ne povas, skribi al la memorbufro de la pipo povas pretervole ankaŭ modifi la kaŝmemorpaĝojn de malsamaj partoj de la diskdosiero.

Ĉi tio kaŭzas, ke la kutima kaŝmemoro bufro estas reskribita al disko de la kerno kaj la enhavo de la konservita dosiero konstante modifita, sendepende de la permesoj de la dosiero. Loka uzanto povas aldoni SSH-ŝlosilon al la radika konto, krei radikan ŝelon aŭ aldoni cron-laboron, kiu funkcias kiel malantaŭa pordo kaj aldonas novan uzantkonton kun radikrajtoj, sed ankaŭ redakti dosierojn ekster sablokesto eblas.

La Agentejo pri Sekureco pri Cibersekureco kaj Infrastrukturo (CISA) de la Usona Departemento pri Hejma Sekureco konservas liston de aktive atakitaj vundeblecoj kaj poste fiksas limdatojn kiam federaciaj registaraj agentejoj devus instali la ĝisdatigon por la tuŝita afero. La listo, kiu disponigas sciojn pri vundeblecoj kiujn atakantoj povas ekspluati, estas regule vastigita kun lastatempe atakitaj vundeblecoj.

Kun la plej nova ĝisdatigo, entute sep lastatempe atakitaj vundeblecoj estis aldonitaj al la listo. Krom la malpura Pipo en Linukso, ĝi ankaŭ koncernas kvar vundeblecojn en Windows kiuj permesas al loka atakanto pliigi siajn rajtojn. Microsoft publikigis ĝisdatigon por unu el ĉi tiuj vundeblecoj (CVE-2022-26904) antaŭ du semajnoj. Laŭ Mikrosofto, la vundebleco ankoraŭ ne estis atakita kiam la flikaĵo estis liberigita. Tio poste ŝanĝiĝis, laŭ la CISA, kiu denove indikas kiom rapide atakantoj utiligas malkaŝitajn vundeblecojn.