Il-gvern tal-Istati Uniti ħareġ twissija li l-attakkanti qed jisfruttaw b'mod attiv il-vulnerabbiltà Dirty Pipe fil-Linux. Il-vulnerabbiltà tippermetti utent lokali biex jikseb privileġġi ta 'l-għeruq. L-aġenziji tal-gvern fl-Istati Uniti ngħataw struzzjonijiet biex jirranġaw il-vulnerabbiltà fis-sistemi tagħhom qabel is-16 ta’ Mejju.
Il-vulnerabbiltà tissejjaħ Dirty Pipe minħabba l-interazzjoni mhux sigura bejn fajl Linux, li jinħażen b'mod permanenti fuq il-hard drive, u Linux pipe, li huwa buffer tad-dejta fil-memorja li jista 'jintuża bħal fajl. Jekk utent għandu pajp biex jikteb u fajl ma jistax, il-kitba fil-buffer tal-memorja tal-pajp tista 'wkoll timmodifika involontarjament il-paġni cache ta' partijiet differenti tal-fajl tad-diska.
Dan jikkawża li l-buffer tal-cache tad-dwana jinkiteb lura fuq id-diska mill-kernel u l-kontenut tal-fajl salvat jiġi modifikat b'mod permanenti, irrispettivament mill-permessi tal-fajl. Utent lokali jista 'jżid ċavetta SSH mal-kont tal-għeruq, joħloq qoxra tal-għeruq jew iżid xogħol ta' cron li jaħdem bħala backdoor u jżid kont tal-utent ġdid bi drittijiet tal-għeruq, iżda wkoll l-editjar ta 'fajls barra sandbox huwa possibbli.
L-Aġenzija tas-Sigurtà taċ-Ċibersigurtà u l-Infrastruttura (CISA) tad-Dipartiment tas-Sigurtà Interna tal-Istati Uniti żżomm lista ta 'vulnerabbiltajiet attakkati b'mod attiv u mbagħad tistabbilixxi skadenzi meta l-aġenziji tal-gvern federali għandhom jinstallaw l-aġġornament għall-kwistjoni affettwata. Il-lista, li tipprovdi għarfien dwar il-vulnerabbiltajiet li l-attakkanti jistgħu jisfruttaw, hija estiża regolarment b'vulnerabbiltajiet attakkati ġodda.
Bl-aħħar aġġornament, total ta’ seba’ vulnerabbiltajiet ġodda attakkati ġew miżjuda mal-lista. Minbarra t-tnixxija Dirty Pipe fil-Linux, tikkonċerna wkoll erba 'vulnerabbiltajiet fi Windows li jippermettu lil attakkant lokali jżid id-drittijiet tiegħu. Microsoft ħarġet aġġornament għal waħda minn dawn il-vulnerabbiltajiet (CVE-2022-26904) ġimgħatejn ilu. Skont Microsoft, il-vulnerabbiltà kienet għadha ma ġietx attakkata fiż-żmien li ħarġet il-garża. Dan minn dak iż-żmien inbidel, skont is-CISA, li għal darb'oħra tindika kemm l-attakkanti jieħdu vantaġġ mill-vulnerabbiltajiet żvelati malajr.