ಆಕ್ರಮಣಕಾರರು Linux ನಲ್ಲಿ ಡರ್ಟಿ ಪೈಪ್ ದುರ್ಬಲತೆಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ ಎಂದು US ಸರ್ಕಾರವು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ದುರ್ಬಲತೆಯು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಮೇ 16 ರ ಮೊದಲು ತಮ್ಮ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು US ನಲ್ಲಿನ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೆ ಸೂಚನೆ ನೀಡಲಾಗಿದೆ.
ಹಾರ್ಡ್ ಡ್ರೈವ್ನಲ್ಲಿ ಶಾಶ್ವತವಾಗಿ ಸಂಗ್ರಹವಾಗಿರುವ ಲಿನಕ್ಸ್ ಫೈಲ್ ಮತ್ತು ಫೈಲ್ನಂತೆ ಬಳಸಬಹುದಾದ ಇನ್-ಮೆಮೊರಿ ಡೇಟಾ ಬಫರ್ ಆಗಿರುವ ಲಿನಕ್ಸ್ ಪೈಪ್ ನಡುವಿನ ಅಸುರಕ್ಷಿತ ಪರಸ್ಪರ ಕ್ರಿಯೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆಯನ್ನು ಡರ್ಟಿ ಪೈಪ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರು ಬರೆಯಲು ಪೈಪ್ ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಅದು ಸಾಧ್ಯವಾಗದ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ಪೈಪ್ನ ಮೆಮೊರಿ ಬಫರ್ಗೆ ಬರೆಯುವುದು ಡಿಸ್ಕ್ ಫೈಲ್ನ ವಿವಿಧ ಭಾಗಗಳ ಕ್ಯಾಶ್ ಮಾಡಿದ ಪುಟಗಳನ್ನು ಅಜಾಗರೂಕತೆಯಿಂದ ಮಾರ್ಪಡಿಸಬಹುದು.
ಇದು ಕಸ್ಟಮ್ ಕ್ಯಾಶ್ ಬಫರ್ ಅನ್ನು ಕರ್ನಲ್ನಿಂದ ಡಿಸ್ಕ್ಗೆ ಮತ್ತೆ ಬರೆಯಲು ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು ಫೈಲ್ನ ಅನುಮತಿಗಳನ್ನು ಲೆಕ್ಕಿಸದೆ ಉಳಿಸಿದ ಫೈಲ್ನ ವಿಷಯಗಳನ್ನು ಶಾಶ್ವತವಾಗಿ ಮಾರ್ಪಡಿಸಲಾಗುತ್ತದೆ. ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು ರೂಟ್ ಖಾತೆಗೆ SSH ಕೀಲಿಯನ್ನು ಸೇರಿಸಬಹುದು, ರೂಟ್ ಶೆಲ್ ಅನ್ನು ರಚಿಸಬಹುದು ಅಥವಾ ಬ್ಯಾಕ್ಡೋರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕ್ರಾನ್ ಕೆಲಸವನ್ನು ಸೇರಿಸಬಹುದು ಮತ್ತು ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಹೊಸ ಬಳಕೆದಾರ ಖಾತೆಯನ್ನು ಸೇರಿಸಬಹುದು, ಆದರೆ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನ ಹೊರಗಿನ ಫೈಲ್ಗಳನ್ನು ಸಂಪಾದಿಸುವುದು ಸಾಧ್ಯ.
ಯುಎಸ್ ಡಿಪಾರ್ಟ್ಮೆಂಟ್ ಆಫ್ ಹೋಮ್ಲ್ಯಾಂಡ್ ಸೆಕ್ಯುರಿಟಿಯ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (ಸಿಐಎಸ್ಎ) ಸಕ್ರಿಯವಾಗಿ ದಾಳಿಗೊಳಗಾದ ದುರ್ಬಲತೆಗಳ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಫೆಡರಲ್ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು ಪೀಡಿತ ಸಮಸ್ಯೆಗೆ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ ಗಡುವನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಗಳ ಒಳನೋಟವನ್ನು ಒದಗಿಸುವ ಪಟ್ಟಿಯನ್ನು ಹೊಸದಾಗಿ ದಾಳಿಗೊಳಗಾದ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ನಿಯಮಿತವಾಗಿ ವಿಸ್ತರಿಸಲಾಗುತ್ತದೆ.
ಇತ್ತೀಚಿನ ನವೀಕರಣದೊಂದಿಗೆ, ಹೊಸದಾಗಿ ದಾಳಿಗೊಳಗಾದ ಒಟ್ಟು ಏಳು ದೋಷಗಳನ್ನು ಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಲಿನಕ್ಸ್ನಲ್ಲಿನ ಡರ್ಟಿ ಪೈಪ್ ಸೋರಿಕೆಯ ಜೊತೆಗೆ, ಇದು ನಾಲ್ಕು ದುರ್ಬಲತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ Windows ಅದು ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರನಿಗೆ ತನ್ನ ಹಕ್ಕುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎರಡು ವಾರಗಳ ಹಿಂದೆ ಈ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ (CVE-2022-26904) ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪ್ರಕಾರ, ಪ್ಯಾಚ್ ಬಿಡುಗಡೆಯಾದ ಸಮಯದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಇನ್ನೂ ಆಕ್ರಮಣ ಮಾಡಲಾಗಿಲ್ಲ. ಅದು ಬದಲಾಗಿದೆ, CISA ಪ್ರಕಾರ, ದಾಳಿಕೋರರು ಬಹಿರಂಗ ದುರ್ಬಲತೆಗಳ ಲಾಭವನ್ನು ಎಷ್ಟು ಬೇಗನೆ ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬುದನ್ನು ಮತ್ತೊಮ್ಮೆ ಸೂಚಿಸುತ್ತದೆ.