АКШ өкмөтү чабуулчулар Linuxтун Dirty Pipe чабалдыгын жигердүү пайдаланып жатканын эскертти. Алсыздык жергиликтүү колдонуучуга тамыр артыкчылыктарын алууга мүмкүндүк берет. АКШдагы мамлекеттик органдарга 16-майга чейин системаларындагы алсыздыктарды оңдоо тапшырмасы берилди.
Катуу дискте туруктуу сакталган Linux файлы менен файл сыяктуу колдонула турган эстутумдагы берилиштер буфери болгон Linux трубасынын ортосундагы кооптуу өз ара аракеттенүүдөн улам алсыздык Dirty Pipe деп аталат. Колдонуучуда жаза турган түтүк бар болсо жана ал жаза албаган файл болсо, тутуктун эс буферине жазуу диск файлынын ар кандай бөлүктөрүнүн кэштелген барактарын да байкабай өзгөртүшү мүмкүн.
Бул ыңгайлаштырылган кэш буферинин ядро тарабынан дискке кайра жазылышына жана сакталган файлдын мазмунунун файлдын уруксаттарына карабастан биротоло өзгөртүлүшүнө алып келет. Жергиликтүү колдонуучу SSH ачкычын тамыр эсебине кошуп, тамыр кабыгын түзө алат же бэкдор катары иштеген жана тамыр укуктары менен жаңы колдонуучу каттоо эсебин кошо турган cron жумушун кошо алат, бирок ошондой эле кумдук кутудан тышкары файлдарды түзөтө алат.
АКШнын Улуттук коопсуздук департаментинин Киберкоопсуздук жана инфраструктуралык коопсуздук боюнча агенттиги (CISA) активдүү чабуулга дуушар болгон аялуу жерлердин тизмесин жүргүзөт жана андан кийин федералдык мамлекеттик органдар жабыр тарткан маселе үчүн жаңыртууну орнотуунун мөөнөттөрүн белгилейт. Чабуулчулар пайдалана ала турган алсыздыктар жөнүндө түшүнүк берген тизме жаңы чабуулга кабылган кемчиликтер менен үзгүлтүксүз кеңейтилип турат.
Акыркы жаңыртуу менен тизмеге жаңы чабуулга кабылган жалпы жети аялуу жери кошулду. Linux'та Dirty Pipe агып кетүүсүнөн тышкары, ал төрт кемчиликке да тиешелүү Windows бул жергиликтүү кол салуучунун укуктарын жогорулатууга мүмкүндүк берет. Microsoft эки жума мурун бул кемчиликтердин бири үчүн жаңыртууну чыгарды (CVE-2022-26904). Майкрософттун айтымында, патч чыгарылган учурда алсыздыкка чабуул жасалган эмес. CISA маалыматы боюнча, ошондон бери бул өзгөрдү, бул дагы бир жолу чабуулчулар ачыкка чыккан аялуу жерлерди канчалык тез колдонорун көрсөтүп турат.