D'eisigh rialtas na SA rabhadh go bhfuil ionsaitheoirí ag baint leasa as leochaileacht Píob Salach i Linux. Ligeann an leochaileacht sin don úsáideoir áitiúil pribhléidí fréimhe a fháil. Tá treoir tugtha do ghníomhaireachtaí rialtais i SAM an leochaileacht ina gcórais a shocrú roimh an 16 Bealtaine.
Tugtar Píob Salach ar an leochaileacht mar gheall ar an idirghníomhaíocht neamhchinnte idir comhad Linux, a stóráiltear go buan ar an tiomántán crua, agus píopa Linux, ar maolán sonraí in-chuimhne é is féidir a úsáid mar chomhad. Má tá píobán ag úsáideoir le scríobh chuige agus comhad nach féidir leis, d'fhéadfadh go n-athródh scríobh chuig maolán cuimhne an phíobáin na leathanaigh i dtaisce ar chodanna éagsúla den chomhad diosca freisin gan chuimhneamh.
Is é is cúis leis seo ná go scríobhfaidh an t-eithne an maolán saincheaptha taisce ar ais ar diosca agus go ndéanfar ábhar an chomhaid shábháilte a mhodhnú go buan, beag beann ar cheadanna an chomhaid. Is féidir le húsáideoir áitiúil eochair SSH a chur leis an gcuntas fréimhe, blaosc fréimhe a chruthú nó post cron a chur leis a ritheann mar backdoor agus cuireann sé cuntas úsáideora nua le cearta fréimhe, ach freisin is féidir comhaid a eagarthóireacht lasmuigh de bhosca gainimh.
Coinníonn an Ghníomhaireacht um Shlándáil Cybersecurity agus Infrastruchtúir (CISA) de Roinn Slándála Baile na SA liosta de na leochaileachtaí a ionsaítear go gníomhach agus ansin socraíonn siad spriocdhátaí nuair ba cheart do ghníomhaireachtaí rialtais feidearálach an nuashonrú a shuiteáil don tsaincheist lena mbaineann. Déantar an liosta, a thugann léargas ar leochaileachtaí ar féidir le hionsaitheoirí leas a bhaint astu, a leathnú go rialta le leochaileachtaí nua-ionsaí.
Leis an nuashonrú is déanaí, cuireadh iomlán de sheacht leochaileacht nua-ionsaí leis an liosta. Chomh maith leis an sceitheadh Píob Salach i Linux, baineann sé freisin le ceithre leochaileacht i Windows a ligeann d’ionsaitheoir áitiúil a chearta a mhéadú. D'eisigh Microsoft nuashonrú le haghaidh ceann de na leochaileachtaí seo (CVE-2022-26904) coicís ó shin. De réir Microsoft, níor ionsaíodh an leochaileacht fós ag an am a scaoileadh an paiste. Tá sé sin athraithe ó shin, de réir an CISA, a thugann le fios arís cé chomh tapa agus a bhaineann ionsaitheoirí leas as leochaileachtaí a nochtar.