ਯੂਐਸ ਸਰਕਾਰ ਨੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਲੀਨਕਸ ਵਿੱਚ ਗੰਦੇ ਪਾਈਪ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਕਮਜ਼ੋਰੀ ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ ਰੂਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਯੂਐਸ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ 16 ਮਈ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਗਏ ਹਨ।
ਇੱਕ ਲੀਨਕਸ ਫਾਈਲ, ਜੋ ਕਿ ਹਾਰਡ ਡਰਾਈਵ ਤੇ ਪੱਕੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਲੀਨਕਸ ਪਾਈਪ, ਜੋ ਕਿ ਇੱਕ ਇਨ-ਮੈਮੋਰੀ ਡੇਟਾ ਬਫਰ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਫਾਈਲ ਵਾਂਗ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਵਿਚਕਾਰ ਅਸੁਰੱਖਿਅਤ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਕਾਰਨ ਕਮਜ਼ੋਰੀ ਨੂੰ ਡਰਟੀ ਪਾਈਪ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਕੋਲ ਲਿਖਣ ਲਈ ਪਾਈਪ ਹੈ ਅਤੇ ਇੱਕ ਫਾਈਲ ਇਹ ਨਹੀਂ ਕਰ ਸਕਦੀ, ਤਾਂ ਪਾਈਪ ਦੇ ਮੈਮੋਰੀ ਬਫਰ ਨੂੰ ਲਿਖਣਾ ਅਣਜਾਣੇ ਵਿੱਚ ਡਿਸਕ ਫਾਈਲ ਦੇ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਦੇ ਕੈਸ਼ ਕੀਤੇ ਪੰਨਿਆਂ ਨੂੰ ਵੀ ਸੋਧ ਸਕਦਾ ਹੈ।
ਇਹ ਕਸਟਮ ਕੈਸ਼ ਬਫਰ ਨੂੰ ਕਰਨਲ ਦੁਆਰਾ ਡਿਸਕ 'ਤੇ ਵਾਪਸ ਲਿਖਣ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਫਾਈਲ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੱਕੇ ਤੌਰ 'ਤੇ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ, ਫਾਈਲ ਦੀ ਇਜਾਜ਼ਤ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ। ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਰੂਟ ਖਾਤੇ ਵਿੱਚ ਇੱਕ SSH ਕੁੰਜੀ ਜੋੜ ਸਕਦਾ ਹੈ, ਇੱਕ ਰੂਟ ਸ਼ੈੱਲ ਬਣਾ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਕ੍ਰੋਨ ਜੌਬ ਜੋੜ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਬੈਕਡੋਰ ਵਜੋਂ ਚੱਲਦਾ ਹੈ ਅਤੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਇੱਕ ਨਵਾਂ ਉਪਭੋਗਤਾ ਖਾਤਾ ਜੋੜਦਾ ਹੈ, ਪਰ ਸੈਂਡਬੌਕਸ ਤੋਂ ਬਾਹਰ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ ਵੀ ਸੰਭਵ ਹੈ।
ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਹੋਮਲੈਂਡ ਸਿਕਿਉਰਿਟੀ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਹਮਲਾ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਸੂਚੀ ਬਣਾਈ ਰੱਖਦੀ ਹੈ ਅਤੇ ਫਿਰ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਜਦੋਂ ਫੈਡਰਲ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਮੁੱਦੇ ਲਈ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸੂਚੀ, ਜੋ ਕਿ ਹਮਲਾਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵੀਆਂ ਹਮਲਾਵਰ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ।
ਨਵੀਨਤਮ ਅਪਡੇਟ ਦੇ ਨਾਲ, ਸੂਚੀ ਵਿੱਚ ਕੁੱਲ ਸੱਤ ਨਵੇਂ ਹਮਲਾਵਰ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਲੀਨਕਸ ਵਿੱਚ ਡਰਟੀ ਪਾਈਪ ਲੀਕ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵੀ ਚਿੰਤਾ ਹੈ Windows ਜੋ ਇੱਕ ਸਥਾਨਕ ਹਮਲਾਵਰ ਨੂੰ ਉਸਦੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਦੋ ਹਫ਼ਤੇ ਪਹਿਲਾਂ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ (CVE-2022-26904) ਲਈ ਇੱਕ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਸੀ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, ਪੈਚ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਦੇ ਸਮੇਂ ਕਮਜ਼ੋਰੀ 'ਤੇ ਅਜੇ ਹਮਲਾ ਨਹੀਂ ਹੋਇਆ ਸੀ। ਸੀਆਈਐਸਏ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਉਦੋਂ ਤੋਂ ਬਦਲ ਗਿਆ ਹੈ, ਜੋ ਦੁਬਾਰਾ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿੰਨੀ ਜਲਦੀ ਪ੍ਰਗਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।