યુએસ સરકારે ચેતવણી જારી કરી છે કે હુમલાખોરો Linux માં ડર્ટી પાઇપ નબળાઈનો સક્રિયપણે ઉપયોગ કરી રહ્યા છે. નબળાઈ સ્થાનિક વપરાશકર્તાને રૂટ વિશેષાધિકારો મેળવવા માટે પરવાનગી આપે છે. યુ.એસ.માં સરકારી એજન્સીઓને 16 મે પહેલા તેમની સિસ્ટમમાં નબળાઈને ઠીક કરવા સૂચના આપવામાં આવી છે.
લિનક્સ ફાઇલ, જે હાર્ડ ડ્રાઇવ પર કાયમી રૂપે સંગ્રહિત છે, અને લિનક્સ પાઇપ વચ્ચેની અસુરક્ષિત ક્રિયાપ્રતિક્રિયાને કારણે નબળાઈને ડર્ટી પાઇપ કહેવામાં આવે છે, જે એક ઇન-મેમરી ડેટા બફર છે જેનો ફાઇલની જેમ ઉપયોગ કરી શકાય છે. જો વપરાશકર્તા પાસે લખવા માટે પાઇપ હોય અને ફાઇલ તે ન કરી શકે, તો પાઇપના મેમરી બફર પર લખવાથી ડિસ્ક ફાઇલના વિવિધ ભાગોના કેશ્ડ પેજમાં પણ અજાણતા ફેરફાર થઈ શકે છે.
આના કારણે કસ્ટમ કેશ બફરને કર્નલ દ્વારા ડિસ્ક પર પાછું લખવામાં આવે છે અને ફાઇલની પરવાનગીઓને ધ્યાનમાં લીધા વિના, સાચવેલ ફાઇલના સમાવિષ્ટોને કાયમી ધોરણે સંશોધિત કરવામાં આવે છે. સ્થાનિક વપરાશકર્તા રૂટ એકાઉન્ટમાં SSH કી ઉમેરી શકે છે, રૂટ શેલ બનાવી શકે છે અથવા ક્રોન જોબ ઉમેરી શકે છે જે બેકડોર તરીકે ચાલે છે અને રૂટ અધિકારો સાથે નવું વપરાશકર્તા ખાતું ઉમેરે છે, પરંતુ સેન્ડબોક્સની બહાર ફાઇલોનું સંપાદન પણ શક્ય છે.
યુએસ ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટીની સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) સક્રિય રીતે હુમલો કરાયેલી નબળાઈઓની સૂચિ જાળવી રાખે છે અને પછી ફેડરલ સરકારી એજન્સીઓએ અસરગ્રસ્ત મુદ્દા માટે અપડેટ ક્યારે ઇન્સ્ટોલ કરવું જોઈએ તે સમયમર્યાદા નક્કી કરે છે. સૂચિ, જે હુમલાખોરોનું શોષણ કરી શકે તેવી નબળાઈઓની સમજ પૂરી પાડે છે, તે નવી હુમલાની નબળાઈઓ સાથે નિયમિતપણે વિસ્તૃત કરવામાં આવે છે.
નવીનતમ અપડેટ સાથે, કુલ સાત નવી હુમલાની નબળાઈઓને સૂચિમાં ઉમેરવામાં આવી છે. લિનક્સમાં ડર્ટી પાઇપ લીક ઉપરાંત, તે ચાર નબળાઈઓની પણ ચિંતા કરે છે Windows જે સ્થાનિક હુમલાખોરને તેના અધિકારો વધારવા માટે પરવાનગી આપે છે. માઇક્રોસોફ્ટે બે અઠવાડિયા પહેલા આમાંની એક નબળાઈ (CVE-2022-26904) માટે અપડેટ બહાર પાડ્યું હતું. માઈક્રોસોફ્ટના જણાવ્યા મુજબ, પેચ રીલીઝ કરવામાં આવ્યો તે સમયે નબળાઈ પર હજુ સુધી હુમલો થયો ન હતો. ત્યારથી તે બદલાઈ ગયું છે, CISA અનુસાર, જે ફરીથી સૂચવે છે કે હુમલાખોરો કેટલી ઝડપથી જાહેર થયેલી નબળાઈઓનો લાભ લે છે.