De Amerikaanske regearing hat in warskôging útjûn dat oanfallers de kwetsberens fan Dirty Pipe aktyf brûke yn Linux. De kwetsberens lit in lokale brûker root-privileges krije. Oerheidsynstânsjes yn 'e FS binne ynstruearre om de kwetsberens yn har systemen foar 16 maaie te reparearjen.
De kwetsberens wurdt Dirty Pipe neamd fanwegen de ûnfeilige ynteraksje tusken in Linux-bestân, dat permanint opslein wurdt op 'e hurde skiif, en in Linux-pipe, dat in gegevensbuffer yn it ûnthâld is dy't brûkt wurde kin as in bestân. As in brûker in pipe hat om nei te skriuwen en in bestân kin it net, dan kin it skriuwen nei de ûnthâldbuffer fan 'e pipe per ongelok ek de cache-siden fan ferskate dielen fan' e skiifbestân feroarje.
Dit soarget derfoar dat de oanpaste cache-buffer troch de kernel nei skiif skreaun wurdt en de ynhâld fan it bewarre bestân permanint wizige, nettsjinsteande de tagongsrjochten fan it bestân. In lokale brûker kin in SSH-kaai tafoegje oan it root-akkount, in root-shell oanmeitsje of in cron-taak taheakje dy't as efterdoar rint en in nij brûkersakkount tafoegje mei root-rjochten, mar ek bewurkjen fan bestannen bûten in sânbox is mooglik.
It Cybersecurity and Infrastructure Security Agency (CISA) fan it Amerikaanske ministearje fan Homeland Security ûnderhâldt in list fan aktyf oanfallen kwetsberens en stelt dan deadlines yn wannear't federale regearingsynstânsjes de fernijing moatte ynstallearje foar it troffen probleem. De list, dy't ynsjoch jout yn kwetsberens dy't oanfallers kinne eksploitearje, wurdt geregeld útwreide mei nij oanfallen kwetsberens.
Mei de lêste fernijing binne yn totaal sân nij oanfallen kwetsberens oan 'e list tafoege. Neist it Dirty Pipe-lek yn Linux, giet it ek om fjouwer kwetsberens yn Windows dy't tastean in pleatslike oanfaller te fergrutsjen syn rjochten. Microsoft hat twa wiken lyn in update frijlitten foar ien fan dizze kwetsberens (CVE-2022-26904). Neffens Microsoft waard de kwetsberens noch net oanfallen op it momint dat de patch frijlitten waard. Dat is sûnt feroare, neffens de CISA, dy't wer oanjout hoe fluch oanfallers profitearje fan iepenbiere kwetsberens.