Az Egyesült Államok kormánya figyelmeztetést adott ki, hogy a támadók aktívan kihasználják a Linux Dirty Pipe sebezhetőségét. A biztonsági rés lehetővé teszi a helyi felhasználók számára, hogy root jogosultságokat szerezzenek. Az Egyesült Államok kormányszerveit arra utasították, hogy még május 16-a előtt javítsák ki rendszereik sebezhetőségét.
A sérülékenységet Dirty Pipe-nak nevezik, mert a nem biztonságos interakció a merevlemezen állandóan tárolt Linux-fájl és a Linux-cső között van, amely egy memórián belüli adatpuffer, amely fájlként használható. Ha a felhasználónak van egy pipere írnia, de egy fájlja nem, akkor a cső memóriapufferébe való írás véletlenül a lemezfájl különböző részeinek gyorsítótárazott oldalait is módosíthatja.
Ez azt eredményezi, hogy a kernel visszaírja az egyéni gyorsítótár puffert a lemezre, és a mentett fájl tartalma véglegesen módosul, függetlenül a fájl engedélyeitől. A helyi felhasználó hozzáadhat egy SSH-kulcsot a root fiókhoz, létrehozhat egy root shell-t, vagy hozzáadhat egy cron-feladatot, amely hátsó ajtóként fut, és hozzáadhat egy új felhasználói fiókot root jogokkal, de lehetőség van fájlok szerkesztésére a sandboxon kívül is.
Az Egyesült Államok Belbiztonsági Minisztériumának Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) listát vezet az aktívan támadott sebezhetőségekről, majd meghatározza a határidőket, amikor a szövetségi kormányzati szerveknek telepíteniük kell az érintett probléma frissítését. A lista, amely betekintést nyújt a támadók által kihasználható biztonsági résekbe, rendszeresen bővül újonnan támadott sebezhetőségekkel.
A legújabb frissítéssel összesen hét újonnan támadott sebezhetőség került fel a listára. A Linux Dirty Pipe szivárgása mellett négy sebezhetőséget is érint Windows amelyek lehetővé teszik egy helyi támadó számára, hogy növelje jogait. A Microsoft két hete frissítést adott ki a biztonsági rések egyikéhez (CVE-2022-26904). A Microsoft szerint a biztonsági rést a javítás kiadásakor még nem támadták meg. Ez azóta megváltozott a CISA szerint, ami ismét azt jelzi, hogy a támadók milyen gyorsan használják ki a feltárt sebezhetőségeket.