АҚШ үкіметі шабуылдаушылар Linux жүйесіндегі Dirty Pipe осалдығын белсенді түрде пайдаланып жатқаны туралы ескерту жасады. Осалдық жергілікті пайдаланушыға түбірлік артықшылықтарды алуға мүмкіндік береді. АҚШ-тың мемлекеттік органдарына өз жүйелеріндегі осалдықты 16 мамырға дейін түзету тапсырылды.
Қатты дискіде тұрақты сақталатын Linux файлы мен файл сияқты пайдалануға болатын жадтағы деректер буфері болып табылатын Linux құбыры арасындағы қауіпті өзара әрекеттестікке байланысты осалдық Dirty Pipe деп аталады. Пайдаланушыда жаза алатын құбыр болса және файл ол мүмкін болмаса, құбырдың жад буферіне жазу диск файлының әртүрлі бөліктерінің кэштелген беттерін де байқаусызда өзгертуі мүмкін.
Бұл реттелетін кэш буферінің ядро арқылы дискіге қайта жазылуын және сақталған файлдың мазмұнын файл рұқсаттарына қарамастан біржола өзгертуін тудырады. Жергілікті пайдаланушы түбірлік тіркелгіге SSH кілтін қоса алады, түбірлік қабықша жасай алады немесе бэкдор ретінде жұмыс істейтін және түбірлік құқықтары бар жаңа пайдаланушы тіркелгісін қосатын cron жұмысын қоса алады, сонымен қатар құм жәшігінен тыс файлдарды өңдеуге болады.
АҚШ Ішкі қауіпсіздік департаментінің Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) белсенді шабуылға ұшыраған осалдықтардың тізімін жүргізеді, содан кейін федералды үкіметтік агенттіктер зардап шеккен мәселе үшін жаңартуды орнатуы тиіс мерзімдерді белгілейді. Шабуыл жасаушылар пайдалана алатын осалдықтар туралы түсінік беретін тізім жаңа шабуыл жасалған осалдықтармен үнемі кеңейтіліп отырады.
Соңғы жаңартумен тізімге барлығы жеті жаңадан шабуыл жасалған осалдықтар қосылды. Linux жүйесіндегі Dirty Pipe ағып кетуінен басқа, ол төрт осалдыққа да қатысты Windows бұл жергілікті шабуылдаушыға құқықтарын арттыруға мүмкіндік береді. Microsoft екі апта бұрын осы осалдықтардың біріне (CVE-2022-26904) жаңартуды шығарды. Майкрософттың айтуынша, патч шығарылған кезде осалдыққа әлі шабуыл жасалмаған. Содан бері бұл өзгерді, CISA сәйкес, бұл шабуылдаушылардың анықталған осалдықтарды қаншалықты жылдам пайдаланатынын тағы да көрсетеді.