Namoaka fampitandremana ny governemanta amerikana fa manararaotra ny faharefoan'ny Dirty Pipe ao Linux ireo mpanafika. Ny vulnerability dia ahafahan'ny mpampiasa eo an-toerana mahazo tombontsoa amin'ny faka. Ny masoivohon'ny governemanta any Etazonia dia nomena toromarika mba hanamboatra ny vulnerable amin'ny rafitra misy azy ireo alohan'ny 16 Mey.
Ny vulnerability dia antsoina hoe Dirty Pipe noho ny fifandraisana tsy azo antoka eo amin'ny rakitra Linux, izay voatahiry maharitra ao amin'ny kapila mafy, ary ny sodina Linux, izay buffer data ao anaty fitadidiana izay azo ampiasaina toy ny rakitra. Raha manana sodina hanoratana ny mpampiasa iray ary tsy vitany izany, dia mety hanova tsy nahy ny pejy voatahiry amin'ny faritra samihafa amin'ny rakitra kapila ny fanoratana amin'ny fitadidian'ny sodina.
Izany dia mahatonga ny buffer cache mahazatra ho soratana amin'ny kapila amin'ny alàlan'ny kernel ary ny ao anatin'ilay rakitra voatahiry dia ovaina tanteraka, na inona na inona fahazoan-dàlana amin'ny rakitra. Ny mpampiasa eo an-toerana dia afaka manampy fanalahidy SSH amin'ny kaonty faka, mamorona akorandriaka faka na manampy asa cron izay mandeha toy ny backdoor ary manampy kaonty mpampiasa vaovao miaraka amin'ny zon'ny faka, fa azo atao koa ny manova ny rakitra ivelan'ny sandbox.
Ny Cybersecurity and Infrastructure Security Agency (CISA) an'ny Departemanta Amerikana misahana ny Fiarovana an-tanindrazana dia mitazona lisitr'ireo vulnerabilities voatafika mavitrika ary avy eo dia mametraka fe-potoana rehefa tokony hametraka ny fanavaozana ho an'ny olana voakasik'izany ny masoivohom-panjakana federaly. Ny lisitra, izay manome fanazavana momba ny vulnerability izay azon'ny mpanafika hitrandraka, dia miitatra tsy tapaka miaraka amin'ny vulnerability vao voatafika.
Miaraka amin'ny fanavaozam-baovao farany, dia misy vulnerability fito vaovao voatafika nampidirina ao anaty lisitra. Ho fanampin'ny leak Dirty Pipe amin'ny Linux, dia misy vulnerability efatra ihany koa izy io Windows izay mamela ny mpanafika eo an-toerana hampitombo ny zony. Namoaka fanavaozana ho an'ny iray amin'ireo vulnerability ireo i Microsoft (CVE-2022-26904) roa herinandro lasa izay. Araka ny filazan'i Microsoft, mbola tsy voatafika ny vulnerability tamin'ny fotoana namoahana ny patch. Niova izany, araka ny filazan'ny CISA, izay manondro indray ny haingan'ny mpanafika manararaotra ireo fahalemena hita.