Rząd USA wydał ostrzeżenie, że osoby atakujące aktywnie wykorzystują lukę Dirty Pipe w systemie Linux. Luka umożliwia lokalnemu użytkownikowi uzyskanie uprawnień administratora. Agencje rządowe w USA zostały poinstruowane, aby naprawić lukę w swoich systemach przed 16 maja.
Luka nosi nazwę Dirty Pipe ze względu na niepewną interakcję między plikiem systemu Linux, który jest trwale przechowywany na dysku twardym, a rurą systemu Linux, która jest buforem danych w pamięci, którego można używać jak pliku. Jeśli użytkownik ma potok, do którego może pisać, a plik, którego nie może, zapis do bufora pamięci potoku może również przypadkowo zmodyfikować buforowane strony różnych części pliku dyskowego.
Powoduje to zapisanie niestandardowego bufora pamięci podręcznej na dysk przez jądro i trwałą modyfikację zawartości zapisanego pliku, niezależnie od uprawnień pliku. Użytkownik lokalny może dodać klucz SSH do konta root, utworzyć powłokę root lub dodać zadanie cron, które działa jako backdoor i dodaje nowe konto użytkownika z prawami roota, ale możliwa jest także edycja plików poza piaskownicą.
Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych prowadzi listę aktywnie atakowanych luk w zabezpieczeniach, a następnie wyznacza terminy, w których agencje rządu federalnego powinny zainstalować aktualizację dla danego problemu. Lista, która zapewnia wgląd w luki, które atakujący mogą wykorzystać, jest regularnie rozszerzana o nowo zaatakowane luki.
W najnowszej aktualizacji do listy dodano łącznie siedem nowo zaatakowanych luk. Oprócz wycieku Dirty Pipe w Linuksie dotyczy to również czterech luk w zabezpieczeniach Windows które pozwalają lokalnemu napastnikowi zwiększyć swoje prawa. Firma Microsoft wydała aktualizację jednej z tych luk (CVE-2022-26904) dwa tygodnie temu. Według Microsoftu, luka ta nie była jeszcze atakowana w momencie publikacji łaty. Według CISA od tego czasu to się zmieniło, co ponownie wskazuje, jak szybko atakujący wykorzystują ujawnione luki w zabezpieczeniach.