აშშ-ს მთავრობამ გამოსცა გაფრთხილება, რომ თავდამსხმელები აქტიურად იყენებენ Linux-ში Dirty Pipe დაუცველობას. დაუცველობა ადგილობრივ მომხმარებელს საშუალებას აძლევს მოიპოვოს root პრივილეგიები. აშშ-ს სამთავრობო უწყებებს დაევალათ, 16 მაისამდე გამოასწორონ დაუცველობა თავიანთ სისტემებში.
დაუცველობას ეწოდება Dirty Pipe, რადგან არასაიმედო ურთიერთქმედება Linux ფაილს შორის, რომელიც მუდმივად ინახება მყარ დისკზე, და Linux მილს შორის, რომელიც არის მეხსიერებაში არსებული მონაცემთა ბუფერი, რომელიც შეიძლება გამოყენებულ იქნას როგორც ფაილი. თუ მომხმარებელს აქვს დასაწერი მილი და ფაილი, რომელსაც არ შეუძლია, მილის მეხსიერების ბუფერში ჩაწერამ შეიძლება უნებურად შეცვალოს დისკის ფაილის სხვადასხვა ნაწილის ქეშირებული გვერდები.
ეს იწვევს პერსონალური ქეშის ბუფერის უკან დაწერას დისკზე ბირთვის მიერ და შენახული ფაილის შიგთავსი მუდმივად იცვლება, ფაილის ნებართვების მიუხედავად. ადგილობრივ მომხმარებელს შეუძლია SSH კლავიშის დამატება root ანგარიშზე, შექმნას root shell ან დაამატოს cron სამუშაო, რომელიც მუშაობს backdoor-ის სახით და დაამატებს მომხმარებლის ახალ ანგარიშს root უფლებებით, მაგრამ ასევე შესაძლებელია ფაილების რედაქტირება sandbox-ის გარეთ.
შეერთებული შტატების შიდა უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) ინახავს აქტიური თავდასხმის მოწყვლადობის ჩამონათვალს და შემდეგ ადგენს ვადებს, როდესაც ფედერალური სამთავრობო უწყებებმა უნდა დააინსტალირონ განახლება დაზარალებული საკითხისთვის. სია, რომელიც გვაწვდის ინფორმაციას იმ დაუცველობების შესახებ, რომელთა გამოყენება შეუძლიათ თავდამსხმელებს, რეგულარულად აფართოებს ახლად დარტყმულ დაუცველობებს.
უახლესი განახლებით, სიას დაემატა სულ შვიდი ახლად თავდასხმული დაუცველობა. Linux-ში Dirty Pipe-ის გაჟონვის გარდა, ის ასევე ეხება ოთხ დაუცველობას Windows რაც საშუალებას აძლევს ადგილობრივ თავდამსხმელს გაზარდოს თავისი უფლებები. Microsoft-მა გამოუშვა განახლება ერთ-ერთი ამ დაუცველობისთვის (CVE-2022-26904) ორი კვირის წინ. Microsoft-ის თქმით, დაუცველობას ჯერ არ ჰქონდა თავდასხმა პატჩის გამოშვების დროს. ეს მას შემდეგ შეიცვალა, CISA-ს თანახმად, რაც კიდევ ერთხელ მიუთითებს იმაზე, თუ რამდენად სწრაფად სარგებლობენ თავდამსხმელები გამოვლენილი დაუცველობით.