АНУ-ын засгийн газар Линукс дээрх Dirty Pipe-ийн эмзэг байдлыг халдагчид идэвхтэй ашиглаж байгааг анхаарууллаа. Энэ эмзэг байдал нь орон нутгийн хэрэглэгчдэд root эрх авах боломжийг олгодог. АНУ-ын засгийн газрын агентлагуудад 16-р сарын XNUMX-наас өмнө системийнхээ эмзэг байдлыг засахыг үүрэг болгов.
Хатуу дискэн дээр байнга хадгалагддаг Линукс файл болон файл шиг ашиглах боломжтой санах ойн өгөгдлийн буфер болох Линукс хоолой хоёрын хооронд аюултай харилцан үйлчлэл байдаг тул энэ эмзэг байдлыг Dirty Pipe гэж нэрлэсэн. Хэрэв хэрэглэгч бичих хоолойтой, бичих боломжгүй файлтай бол хоолойн санах ойн буферт бичих нь дискний файлын өөр өөр хэсгүүдийн кэштэй хуудсуудыг санамсаргүйгээр өөрчилж болно.
Энэ нь тусгай кэш буферийг цөмөөр диск рүү буцааж бичихэд хүргэдэг ба хадгалсан файлын агуулгыг файлын зөвшөөрлөөс үл хамааран бүрмөсөн өөрчлөхөд хүргэдэг. Орон нутгийн хэрэглэгч root бүртгэлдээ SSH түлхүүр нэмж, root бүрхүүл үүсгэх эсвэл арын хаалга хэлбэрээр ажилладаг cron ажил нэмж, root эрхтэй шинэ хэрэглэгчийн бүртгэл нэмэх боломжтой, гэхдээ хамгаалагдсан хязгаарлагдмал орчинд файлуудыг засварлах боломжтой.
АНУ-ын Дотоодын аюулгүй байдлын яамны Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) нь идэвхтэй халдлагад өртсөн эмзэг байдлын жагсаалтыг хөтөлж, дараа нь холбооны засгийн газрын агентлагууд өртсөн асуудлын шинэчлэлийг суулгах хугацааг тогтоодог. Халдагчид ашиглаж болох эмзэг байдлын талаарх ойлголтыг өгдөг жагсаалт нь шинээр халдлагад өртсөн эмзэг газруудаар тогтмол нэмэгддэг.
Хамгийн сүүлийн үеийн шинэчлэлтээр шинээр халдлагад өртсөн нийт долоон эмзэг байдлын жагсаалтад нэмэгдлээ. Линукс дээр бохир хоолой алдагдсанаас гадна энэ нь дөрвөн эмзэг байдалд хамаатай Windows Энэ нь орон нутгийн халдагчдад эрхээ нэмэгдүүлэх боломжийг олгодог. Майкрософт эдгээр эмзэг байдлын аль нэгнийх нь шинэчлэлтийг (CVE-2022-26904) хоёр долоо хоногийн өмнө гаргасан. Майкрософт компанийн мэдээлснээр, уг засварыг гаргах үед энэ эмзэг байдал хараахан халдлагад өртөөгүй байна. CISA-ийн мэдээлснээр энэ нь өөрчлөгдсөн бөгөөд энэ нь халдагчид илчлэгдсэн эмзэг байдлыг хэр хурдан ашиглаж байгааг дахин харуулж байна.