Gouvènman Ameriken an te bay yon avètisman ke atakè yo aktivman eksplwate vilnerabilite Dirty Pipe nan Linux. Vilnerabilite a pèmèt yon itilizatè lokal jwenn privilèj rasin. Ajans gouvènman Ozetazini yo resevwa enstriksyon pou yo ranje vilnerabilite nan sistèm yo anvan 16 me.
Yo rele vilnerabilite a Dirty Pipe akoz entèraksyon ensekirite ant yon fichye Linux, ki estoke pou tout tan sou disk di a, ak yon tiyo Linux, ki se yon tanpon done nan memwa ki ka itilize tankou yon fichye. Si yon itilizatè gen yon tiyo pou ekri ak yon dosye li pa kapab, ekri nan tanpon memwa tiyo a ka inadvèrtans tou modifye paj yo kachèt nan diferan pati nan dosye a ki gen kapasite.
Sa lakòz tanpon kachèt koutim lan ekri tounen sou disk pa nwayo a ak sa ki nan dosye a sove pou tout tan modifye, kèlkeswa otorizasyon dosye a. Yon itilizatè lokal ka ajoute yon kle SSH nan kont rasin lan, kreye yon kokiy rasin oswa ajoute yon travay cron ki kouri kòm yon pòt dèyè epi ajoute yon nouvo kont itilizatè ki gen dwa rasin, men tou, modifye fichye deyò yon sandbox posib.
Ajans Sibèsekirite ak Enfrastrikti Sekirite (CISA) Depatman Sekirite Enteryè Ameriken an kenbe yon lis frajilite ki atake yo aktivman epi li fikse dat limit lè ajans gouvènman federal yo ta dwe enstale aktyalizasyon pou pwoblèm ki afekte a. Lis la, ki bay insight sou frajilite atakè yo ka eksplwate, regilyèman elaji ak frajilite ki fèk atake.
Avèk dènye aktyalizasyon a, yon total de sèt frajilite ki fèk atake yo te ajoute nan lis la. Anplis koule nan Dirty Pipe nan Linux, li tou konsène kat frajilite nan Windows ki pèmèt yon atakè lokal ogmante dwa li. Microsoft te pibliye yon aktyalizasyon pou youn nan frajilite sa yo (CVE-2022-26904) de semèn de sa. Dapre Microsoft, vilnerabilite a pa t ankò atake nan moman patch la te lage. Sa te chanje depi, dapre CISA a, ki ankò endike ki jan byen vit atakè yo pran avantaj de frajilite revele.