တိုက်ခိုက်သူများသည် Linux ရှိ Dirty Pipe အားနည်းချက်ကို တက်ကြွစွာ အသုံးချနေကြောင်း အမေရိကန်အစိုးရမှ သတိပေးချက်ထုတ်ပြန်ခဲ့သည်။ အားနည်းချက်သည် ပြည်တွင်းအသုံးပြုသူတစ်ဦးအား root အခွင့်ထူးများရရှိစေသည်။ အမေရိကန်ရှိ အစိုးရအေဂျင်စီများသည် ၎င်းတို့၏စနစ်များတွင် အားနည်းချက်များကို မေလ ၁၆ ရက်မတိုင်မီ ပြင်ဆင်ရန် ညွှန်ကြားထားသည်။
အားနည်းချက်ကို Dirty Pipe ဟုခေါ်သည် အဘယ်ကြောင့်ဆိုသော် hard drive တွင် အမြဲတမ်းသိမ်းဆည်းထားသည့် Linux ဖိုင်တစ်ခုနှင့် ဖိုင်တစ်ခုကဲ့သို့ အသုံးပြုနိုင်သည့် in-memory data buffer တစ်ခုဖြစ်သည့် Linux pipe တို့ကြား မလုံခြုံသော အပြန်အလှန်တုံ့ပြန်မှုများကြောင့်ဖြစ်သည်။ အကယ်၍ အသုံးပြုသူတစ်ဦးတွင် စာရေးရန် ပိုက်တစ်ခုရှိပြီး ဖိုင်တစ်ခုမတက်နိုင်ပါက၊ ပိုက်၏မှတ်ဉာဏ်ကြားခံထံ စာရေးခြင်းသည် disk ဖိုင်၏ မတူညီသောအစိတ်အပိုင်းများ၏ ကက်ရှ်စာမျက်နှာများကို အမှတ်မထင်မွမ်းမံနိုင်သည်။
၎င်းသည် စိတ်ကြိုက်ကက်ရှ်ကြားခံကို kernel မှ disk သို့ပြန်ရေးပြီး ဖိုင်၏ခွင့်ပြုချက်များမပါဝင်ဘဲ သိမ်းဆည်းထားသောဖိုင်၏အကြောင်းအရာများကို အပြီးတိုင်မွမ်းမံစေသည်။ ဒေသခံအသုံးပြုသူတစ်ဦးသည် root အကောင့်သို့ SSH သော့ကိုထည့်နိုင်သည်၊ အမြစ်ခွံတစ်ခုဖန်တီးနိုင်သည် သို့မဟုတ် ကျောထောက်နောက်ခံအဖြစ်လုပ်ဆောင်သည့် cron အလုပ်တစ်ခုကိုထည့်နိုင်ပြီး root လုပ်ပိုင်ခွင့်ရှိသောအသုံးပြုသူအကောင့်အသစ်ကိုထည့်သွင်းနိုင်သည်၊ သို့သော် sandbox ပြင်ပရှိဖိုင်များကိုတည်းဖြတ်နိုင်သည်။
အမေရိကန်ပြည်တွင်းလုံခြုံရေးဌာန၏ Cybersecurity and Infrastructure Security Agency (CISA) သည် တက်ကြွစွာတိုက်ခိုက်ခံရသော အားနည်းချက်များစာရင်းကို ထိန်းသိမ်းထားပြီး ဖက်ဒရယ်အစိုးရအေဂျင်စီများသည် အဆိုပါကိစ္စရပ်အတွက် အပ်ဒိတ်ကို ထည့်သွင်းသင့်သည့်အခါ နောက်ဆုံးရက်များကို သတ်မှတ်ပေးပါသည်။ တိုက်ခိုက်သူများ အသုံးချနိုင်သည့် အားနည်းချက်များကို ထိုးထွင်းသိမြင်နိုင်စေသည့် စာရင်းတွင်၊ တိုက်ခိုက်ခံရသည့် အားနည်းချက်အသစ်များဖြင့် ပုံမှန် တိုးချဲ့ထားသည်။
နောက်ဆုံးအပ်ဒိတ်နှင့်အတူ၊ စုစုပေါင်း တိုက်ခိုက်ခံရသည့် အားနည်းချက် ၇ ခုကို စာရင်းထဲသို့ ထည့်သွင်းထားသည်။ Linux တွင် Dirty Pipe ယိုစိမ့်မှုအပြင်၊ ၎င်းတွင် အားနည်းချက်လေးခုကိုလည်း အလေးထားပါသည်။ Windows ၎င်းသည် ဒေသခံတိုက်ခိုက်သူအား ၎င်း၏အခွင့်အရေးကို တိုးမြှင့်စေသည်။ Microsoft သည် အဆိုပါ အားနည်းချက်များထဲမှ တစ်ခု (CVE-2022-26904) အတွက် အပ်ဒိတ်တစ်ခုကို လွန်ခဲ့သော နှစ်ပတ်က ထုတ်ပြန်ခဲ့သည်။ Microsoft ၏အဆိုအရ patch ကိုထွက်ရှိချိန်၌အားနည်းချက်ကိုတိုက်ခိုက်ခြင်းမရှိသေးပါ။ CISA ၏အဆိုအရ ယင်းသည် နောက်ပိုင်းတွင် ပြောင်းလဲသွားခဲ့ပြီး တိုက်ခိုက်သူများသည် ထုတ်ဖော်ပြသထားသည့် အားနည်းချက်များကို မည်မျှမြန်မြန်ဆန်ဆန်အသုံးချသည်ကို ညွှန်ပြသည်။