Tha riaghaltas na SA air rabhadh a chuir a-mach gu bheil luchd-ionnsaigh gu gnìomhach a’ gabhail brath air so-leòntachd Dirty Pipe ann an Linux. Tha an so-leòntachd a’ leigeil le neach-cleachdaidh ionadail sochairean bunaiteach fhaighinn. Chaidh iarraidh air buidhnean riaghaltais anns na SA an so-leòntachd anns na siostaman aca a chàradh ro 16 Cèitean.
Canar Pìob Salach ris an so-leòntachd air sgàth an eadar-obrachaidh mì-chinnteach eadar faidhle Linux, a tha air a stòradh gu maireannach air a’ chlàr chruaidh, agus pìob Linux, a tha na bhufair dàta cuimhneachaidh a ghabhas cleachdadh mar fhaidhle. Ma tha pìob aig neach-cleachdaidh airson sgrìobhadh thuige agus faidhle nach urrainn dha, faodaidh sgrìobhadh gu bufair cuimhne na pìoba atharrachadh gun fhiosta air duilleagan taisgte diofar phàirtean den fhaidhle diosc.
Bidh seo ag adhbhrachadh gum bi am bufair tasgadan àbhaisteach air a sgrìobhadh air ais gu diosc leis an kernel agus susbaint an fhaidhle a chaidh a shàbhaladh atharrachadh gu maireannach, ge bith dè na ceadan a th’ aig an fhaidhle. Faodaidh neach-cleachdaidh ionadail iuchair SSH a chuir ris a’ chunntas freumh, slige freumh a chruthachadh no obair cron a chuir ris a ruitheas mar chùl-raon agus a chuireas ri cunntas cleachdaiche ùr le còraichean freumh, ach tha e comasach cuideachd faidhlichean a dheasachadh taobh a-muigh bogsa gainmhich.
Bidh Buidheann Tèarainteachd Cybersecurity agus Bun-structair (CISA) de Roinn Tèarainteachd Dùthcha na SA a’ cumail liosta de chugallachd ionnsaigheach agus an uairsin a’ suidheachadh cinn-latha nuair a bu chòir do bhuidhnean riaghaltais feadarail an ùrachadh a chuir a-steach airson a’ chùis air a bheil buaidh. Tha an liosta, a bheir sealladh dhuinn air so-leòntachd as urrainn do luchd-ionnsaigh brath a ghabhail orra, air a leudachadh gu cunbhalach le so-leòntachd a tha air ùr ionnsaigh.
Leis an ùrachadh as ùire, chaidh seachd so-leòntachd a chaidh ionnsaigh a thoirt orra a chuir ris an liosta. A bharrachd air an aodion Pìoba Salach ann an Linux, tha e cuideachd a’ buntainn ri ceithir so-leòntachd ann an Windows a leigeas le neach-ionnsaigh ionadail a chòraichean àrdachadh. Sgaoil Microsoft ùrachadh airson aon de na so-leòntachd sin (CVE-2022-26904) o chionn dà sheachdain. A rèir Microsoft, cha deach ionnsaigh a thoirt air an so-leòntachd fhathast aig an àm a chaidh am paiste a leigeil ma sgaoil. Tha sin air atharrachadh bhon uair sin, a rèir an CISA, a tha a-rithist a’ nochdadh cho luath sa ghabhas luchd-ionnsaigh brath air so-leòntachd a chaidh fhoillseachadh.