JAV perspėja dėl aktyvaus piktnaudžiavimo „Dirty Pipe“ nutekėjimu „Linux“.

JAV vyriausybė paskelbė įspėjimą, kad užpuolikai aktyviai naudojasi „Linux“ „Dirty Pipe“ pažeidžiamumu. Pažeidžiamumas leidžia vietiniam vartotojui įgyti root teises. JAV vyriausybinėms agentūroms buvo pavesta ištaisyti savo sistemų pažeidžiamumą iki gegužės 16 d.

Pažeidžiamumas vadinamas „Dirty Pipe“ dėl nesaugios sąveikos tarp „Linux“ failo, kuris nuolat saugomas standžiajame diske, ir „Linux pipe“, kuris yra atmintyje esantis duomenų buferis, kurį galima naudoti kaip failą. Jei vartotojas turi vamzdį, į kurį gali rašyti, o failą negali, rašymas į vamzdžio atminties buferį taip pat gali netyčia pakeisti skirtingų disko failo dalių talpyklos puslapius.

Dėl to branduolys vėl įrašo tinkintą talpyklos buferį į diską ir visam laikui keičia išsaugoto failo turinį, neatsižvelgiant į failo leidimus. Vietinis vartotojas gali pridėti SSH raktą prie šakninės paskyros, sukurti šakninį apvalkalą arba pridėti cron užduotį, kuri veikia kaip užpakalinės durys ir prideda naują vartotojo abonementą su root teisėmis, tačiau taip pat galima redaguoti failus ne smėlio dėžėje.

JAV Tėvynės saugumo departamento Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) tvarko pažeidžiamumų, už kuriuos aktyviai puolama, sąrašą ir tada nustato terminus, kada federalinės vyriausybės agentūros turėtų įdiegti naujinimą, skirtą paveiktai problemai spręsti. Sąrašas, kuriame pateikiama įžvalga apie pažeidžiamumą, kurį gali išnaudoti užpuolikai, reguliariai papildomas naujai užpultais pažeidžiamumu.

Su naujausiu atnaujinimu į sąrašą įtrauktos iš viso septynios naujai užpultos spragos. Be „Dirty Pipe“ nutekėjimo sistemoje „Linux“, jis taip pat susijęs su keturiais pažeidžiamumais Windows kurios leidžia vietiniam užpuolikui padidinti savo teises. „Microsoft“ prieš dvi savaites išleido vieno iš šių spragų (CVE-2022-26904) naujinimą. „Microsoft“ teigimu, tuo metu, kai buvo išleista pataisa, pažeidžiamumas dar nebuvo užpultas. Nuo to laiko tai pasikeitė, remiantis CISA, kuri dar kartą rodo, kaip greitai užpuolikai pasinaudoja atskleistais pažeidžiamumu.