Gwamnatin Amurka ta ba da gargadin cewa maharan suna amfani da rashin lafiyar bututun Dirty a cikin Linux. Rashin lahani yana bawa mai amfani na gida damar samun tushen gata. An umurci hukumomin gwamnati a Amurka da su gyara raunin a cikin tsarin su kafin 16 ga Mayu.
Ana kiran rashin lafiyar da ake kira Dirty Pipe saboda rashin tsaro na hulɗar da ke tsakanin fayil ɗin Linux, wanda ke adana har abada a kan rumbun kwamfutarka, da kuma bututun Linux, wanda shine madaidaicin bayanan ƙwaƙwalwar ajiya wanda za'a iya amfani dashi kamar fayil. Idan mai amfani yana da bututun da zai rubuta zuwa da fayil ɗin da ba zai iya ba, rubutawa zuwa ga ma'aunin ƙwaƙwalwar ajiyar bututu na iya yin kuskure da gangan kuma ya canza shafukan da aka adana na sassa daban-daban na fayil ɗin diski.
Wannan yana haifar da buffer cache na al'ada don rubutawa baya zuwa faifai ta kernel kuma an canza abubuwan da ke cikin fayil ɗin da aka ajiye har abada, ba tare da la'akari da izinin fayil ɗin ba. Mai amfani na gida zai iya ƙara maɓallin SSH zuwa asusun tushen, ƙirƙirar harsashi mai tushe ko ƙara aikin cron wanda ke gudana azaman bayan gida kuma yana ƙara sabon asusun mai amfani tare da haƙƙin tushen, amma kuma gyara fayiloli a waje da akwatin yashi yana yiwuwa.
Hukumar Tsaro ta Intanet da Tsaro ta Lantarki (CISA) na Ma'aikatar Tsaron Cikin Gida ta Amurka tana riƙe da jerin abubuwan da aka kai hari a kai a kai sannan ta ƙayyade wa'adin lokacin da hukumomin gwamnatin tarayya ya kamata su shigar da sabuntawa don batun da abin ya shafa. Jerin, wanda ke ba da haske game da raunin da maharan za su iya amfani da su, ana faɗaɗa shi akai-akai tare da sabbin raunin da aka kai hari.
Tare da sabuntawa na baya-bayan nan, jimlar sabbin lahani bakwai da aka kai hari an saka su cikin jerin. Baya ga kwararar Dirty Pipe a cikin Linux, hakanan ya shafi lahani guda huɗu a ciki Windows wanda ke bawa maharin gida damar kara masa hakkinsa. Microsoft ya fitar da sabuntawa don ɗayan waɗannan raunin (CVE-2022-26904) makonni biyu da suka gabata. A cewar Microsoft, har yanzu ba a kai harin ba a lokacin da aka fitar da facin. Hakan ya canza tun daga lokacin, a cewar CISA, wanda kuma ke nuna yadda masu kai hare-hare cikin sauri suke cin gajiyar raunin da aka bayyana.