Ua hoʻopuka ke aupuni US i kahi ʻōlelo aʻo e hoʻohana ikaika ana nā mea hoʻouka i ka nāwaliwali o Dirty Pipe ma Linux. ʻO ka nāwaliwali e hiki ai i kahi mea hoʻohana kūloko ke loaʻa nā pono kumu. Ua aʻo ʻia nā keʻena aupuni ma US e hoʻoponopono i ka nāwaliwali o kā lākou ʻōnaehana ma mua o Mei 16.
Kapa ʻia ka vulnerability i Dirty Pipe ma muli o ka pilina paʻa ʻole ma waena o kahi faila Linux, i mālama mau ʻia ma ka paʻa paʻa, a me kahi paipu Linux, ʻo ia ka mea hoʻopaʻa ʻikepili i loko o ka hoʻomanaʻo e hiki ke hoʻohana ʻia e like me kahi faila. Inā loaʻa i ka mea hoʻohana ka paipu e kākau ai a ʻaʻole hiki iā ia, hiki ke hoʻololi me ka ʻike ʻole i ke kākau ʻana i ka pahu hoʻomanaʻo o ka paipu i nā ʻaoʻao huna o nā ʻāpana like ʻole o ka faila disk.
ʻO kēia ke kumu e kākau hou ʻia ai ka buffer cache maʻamau i ka disk e ka kernel a hoʻololi mau ʻia nā mea o ka faila i mālama ʻia, me ka nānā ʻole i ka ʻae o ka faila. Hiki i kahi mea hoʻohana kūloko ke hoʻohui i kahi kī SSH i ka moʻokāki kumu, hana i kahi pūpū aʻa a hoʻohui i kahi hana cron e holo ana ma ke ʻano he backdoor a hoʻohui i kahi moʻokāki mea hoʻohana hou me nā kuleana kumu, akā hiki ke hoʻoponopono i nā faila ma waho o kahi pahu one.
Mālama ka Cybersecurity and Infrastructure Security Agency (CISA) o ka US Department of Homeland Security i kahi papa inoa o nā mea nāwaliwali i hoʻouka ʻia a laila hoʻonohonoho i nā manawa palena i ka wā e hoʻokomo ai nā keʻena aupuni federal i ka mea hou no ka pilikia i hoʻopilikia ʻia. ʻO ka papa inoa, e hāʻawi ana i ka ʻike i nā nāwaliwali e hiki ai i nā mea hoʻouka ke hoʻohana, hoʻonui pinepine ʻia me nā nāwaliwali hou i hoʻouka ʻia.
Me ka hōʻano hou loa, ua hoʻohui ʻia he ʻehiku mau mea palupalu hou i ka papa inoa. Ma kahi o ka Leak Dirty Pipe ma Linux, pili pū kekahi i nā nāwaliwali ʻehā Windows e ʻae i ka mea hoʻouka kūloko e hoʻonui i kāna mau pono. Ua hoʻokuʻu ʻo Microsoft i kahi mea hou no kekahi o kēia mau nāwaliwali (CVE-2022-26904) ʻelua pule i hala. Wahi a Microsoft, ʻaʻole i hoʻouka ʻia ka nāwaliwali i ka manawa i hoʻokuʻu ʻia ai ka patch. Ua loli kēlā, e like me ka CISA, e hōʻike hou ana i ka wikiwiki o ka poʻe hoʻouka kaua e hoʻohana i nā nāwaliwali i hōʻike ʻia.