अमेरिकी सरकार ने चेतावनी जारी की है कि हमलावर सक्रिय रूप से लिनक्स में डर्टी पाइप भेद्यता का शोषण कर रहे हैं। भेद्यता स्थानीय उपयोगकर्ता को रूट विशेषाधिकार प्राप्त करने की अनुमति देती है। अमेरिका में सरकारी एजेंसियों को 16 मई से पहले अपने सिस्टम में भेद्यता को ठीक करने का निर्देश दिया गया है।
एक लिनक्स फ़ाइल, जो हार्ड ड्राइव पर स्थायी रूप से संग्रहीत होती है, और एक लिनक्स पाइप, जो एक इन-मेमोरी डेटा बफर है जिसे फ़ाइल की तरह उपयोग किया जा सकता है, के बीच असुरक्षित बातचीत के कारण भेद्यता को डर्टी पाइप कहा जाता है। यदि किसी उपयोगकर्ता के पास लिखने के लिए एक पाइप है और एक फ़ाइल नहीं है, तो पाइप के मेमोरी बफ़र को लिखने से अनजाने में डिस्क फ़ाइल के विभिन्न भागों के कैश्ड पृष्ठों को संशोधित किया जा सकता है।
यह कस्टम कैश बफर को कर्नेल द्वारा डिस्क पर वापस लिखा जाता है और सहेजी गई फ़ाइल की सामग्री को स्थायी रूप से संशोधित किया जाता है, फ़ाइल की अनुमतियों की परवाह किए बिना। एक स्थानीय उपयोगकर्ता रूट खाते में एक SSH कुंजी जोड़ सकता है, एक रूट शेल बना सकता है या एक क्रॉन जॉब जोड़ सकता है जो पिछले दरवाजे के रूप में चलता है और रूट अधिकारों के साथ एक नया उपयोगकर्ता खाता जोड़ता है, लेकिन सैंडबॉक्स के बाहर फ़ाइलों को संपादित करना भी संभव है।
यूएस डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) सक्रिय रूप से हमले की कमजोरियों की एक सूची बनाए रखती है और फिर समय सीमा निर्धारित करती है जब संघीय सरकारी एजेंसियों को प्रभावित मुद्दे के लिए अद्यतन स्थापित करना चाहिए। सूची, जो उन कमजोरियों के बारे में अंतर्दृष्टि प्रदान करती है जिनका हमलावर शोषण कर सकते हैं, नियमित रूप से नई आक्रमण की गई कमजोरियों के साथ विस्तारित की जाती है।
नवीनतम अपडेट के साथ, कुल सात नई आक्रमण की गई कमजोरियों को सूची में जोड़ा गया है। लिनक्स में डर्टी पाइप लीक के अलावा, यह चार कमजोरियों से भी संबंधित है Windows जो एक स्थानीय हमलावर को अपने अधिकारों को बढ़ाने की अनुमति देता है। Microsoft ने दो सप्ताह पहले इनमें से एक भेद्यता (CVE-2022-26904) के लिए एक अद्यतन जारी किया था। Microsoft के अनुसार, पैच जारी होने के समय भेद्यता पर अभी तक हमला नहीं किया गया था। यह तब से बदल गया है, CISA के अनुसार, जो फिर से इंगित करता है कि हमलावर कितनी जल्दी प्रकट कमजोरियों का फायदा उठाते हैं।