آمريڪي حڪومت هڪ انتباہ جاري ڪيو آهي ته حملي آور فعال طور تي لينڪس ۾ گندي پائپ جي ڪمزوري جو استحصال ڪري رهيا آهن. نقصان مقامي صارف کي روٽ استحقاق حاصل ڪرڻ جي اجازت ڏئي ٿو. آمريڪا ۾ سرڪاري ادارن کي هدايت ڪئي وئي آهي ته هو 16 مئي کان اڳ پنهنجي سسٽم ۾ موجود ڪمزورين کي درست ڪن.
لينڪس فائل جي وچ ۾ غير محفوظ رابطي جي ڪري خرابي کي گندي پائپ سڏيو ويندو آهي، جيڪو هارڊ ڊرائيو تي مستقل طور تي ذخيرو ٿيل آهي، ۽ هڪ لينڪس پائپ، جيڪو هڪ ان-ميموري ڊيٽا بفر آهي جيڪو فائل وانگر استعمال ڪري سگهجي ٿو. جيڪڏهن هڪ صارف وٽ لکڻ لاءِ پائپ آهي ۽ هڪ فائل اهو نه ٿو ڪري سگهي، پائپ جي ميموري بفر تي لکڻ نادانستگي سان ڊسڪ فائل جي مختلف حصن جي ڪيش ٿيل صفحن کي به تبديل ڪري سگهي ٿو.
اهو سبب ڪري ٿو ته ڪسٽم ڪيش بفر کي ڊسڪ ڏانهن واپس ڪرنل طرفان لکيو وڃي ٿو ۽ محفوظ ڪيل فائل جي مواد کي مستقل طور تي تبديل ڪيو وڃي، فائل جي اجازتن جي پرواهه ڪرڻ کان سواء. هڪ مقامي صارف روٽ اڪائونٽ ۾ هڪ SSH ڪيچ شامل ڪري سگهي ٿو، هڪ روٽ شيل ٺاهي يا هڪ ڪرون جاب شامل ڪري سگهي ٿو جيڪو بيڪ ڊور طور هلندو آهي ۽ روٽ حقن سان گڏ هڪ نئون يوزر کاتو شامل ڪري ٿو، پر سينڊ باڪس کان ٻاهر فائلن کي ايڊٽ ڪرڻ پڻ ممڪن آهي.
يو ايس ڊپارٽمينٽ آف هوم لينڊ سيڪيورٽي جي سائبر سيڪيورٽي ۽ انفراسٽرڪچر سيڪيورٽي ايجنسي (سي آءِ ايس اي) فعال طور تي حملو ٿيل نقصانن جي فهرست برقرار رکي ٿي ۽ پوءِ آخري وقت مقرر ڪري ٿي جڏهن وفاقي حڪومتي ادارا متاثر ٿيل مسئلي لاءِ اپڊيٽ انسٽال ڪن. فهرست، جيڪا نقصانڪارن جي باري ۾ بصيرت مهيا ڪري ٿي جيڪا حملي آور استحصال ڪري سگھن ٿا، باقاعدي طور تي نئين حملي جي خطرن سان وڌايو ويندو آهي.
تازي تازه ڪاري سان، مجموعي طور تي ست نوان حملا ٿيل خطرن کي لسٽ ۾ شامل ڪيو ويو آهي. لينڪس ۾ گندي پائپ ليک جي علاوه، ان ۾ پڻ چار خطرن جو خدشو آهي Windows جيڪي مقامي حملي آور کي پنهنجي حقن کي وڌائڻ جي اجازت ڏين ٿا. Microsoft ٻه هفتا اڳ انهن ڪمزورين مان هڪ (CVE-2022-26904) لاءِ هڪ تازه ڪاري جاري ڪئي. مائڪروسافٽ جي مطابق، پيچ کي جاري ٿيڻ وقت اڃا تائين حملي تي حملو نه ڪيو ويو هو. انهي کان پوءِ تبديل ٿي چڪو آهي ، سي آءِ ايس اي جي مطابق ، جيڪو ٻيهر ظاهر ڪري ٿو ته ڪيئن جلدي حملو ڪندڙ ظاهر ٿيل نقصانن جو فائدو وٺن ٿا.