Kerajaan AS telah mengeluarkan amaran bahawa penyerang secara aktif mengeksploitasi kelemahan Dirty Pipe di Linux. Kerentanan membolehkan pengguna tempatan mendapat keistimewaan root. Agensi kerajaan di AS telah diarahkan untuk membetulkan kelemahan dalam sistem mereka sebelum 16 Mei.
Kerentanan itu dipanggil Dirty Pipe kerana interaksi tidak selamat antara fail Linux, yang disimpan secara kekal pada cakera keras, dan paip Linux, yang merupakan penimbal data dalam memori yang boleh digunakan seperti fail. Jika pengguna mempunyai paip untuk menulis dan fail ia tidak boleh, menulis ke penimbal memori paip secara tidak sengaja juga boleh mengubah suai halaman cache bahagian berlainan fail cakera.
Ini menyebabkan penimbal cache tersuai ditulis kembali ke cakera oleh kernel dan kandungan fail yang disimpan diubah suai secara kekal, tanpa mengira kebenaran fail. Pengguna tempatan boleh menambah kunci SSH pada akaun akar, mencipta cangkerang akar atau menambah tugas cron yang berjalan sebagai pintu belakang dan menambah akaun pengguna baharu dengan hak akar, tetapi juga menyunting fail di luar kotak pasir adalah mungkin.
Agensi Keselamatan Siber dan Infrastruktur (CISA) Jabatan Keselamatan Dalam Negeri AS mengekalkan senarai kelemahan yang diserang secara aktif dan kemudian menetapkan tarikh akhir apabila agensi kerajaan persekutuan harus memasang kemas kini untuk isu yang terjejas. Senarai itu, yang memberikan cerapan tentang kelemahan yang boleh dieksploitasi oleh penyerang, sentiasa dikembangkan dengan kelemahan yang baru diserang.
Dengan kemas kini terkini, sejumlah tujuh kelemahan yang baru diserang telah ditambahkan pada senarai. Sebagai tambahan kepada kebocoran Paip Kotor di Linux, ia juga melibatkan empat kelemahan dalam Windows yang membolehkan penyerang tempatan meningkatkan haknya. Microsoft mengeluarkan kemas kini untuk salah satu kelemahan ini (CVE-2022-26904) dua minggu lalu. Menurut Microsoft, kelemahan itu belum lagi diserang pada masa patch dikeluarkan. Itu telah berubah, menurut CISA, yang sekali lagi menunjukkan betapa cepat penyerang mengambil kesempatan daripada kelemahan yang didedahkan.