Dowladda Mareykanka ayaa soo saartay digniin ah in weerarradu ay si firfircoon uga faa'ideysanayaan nuglaanta Dhuumaha Wasaqda ee Linux. Nuglaanta waxay u ogolaataa isticmaalaha maxalliga ah inuu helo mudnaanta xididka. Hay'adaha dawladda ee Maraykanka ayaa la faray inay hagaajiyaan nuglaanta nidaamkooda ka hor May 16.
Nuglaanta waxaa loo yaqaan Dirty Pipe sababtoo ah isdhexgalka aan sugnayn ee ka dhexeeya faylka Linux, kaas oo si joogto ah ugu kaydsan darawalka adag, iyo tuubada Linux, taas oo ah kaydinta xogta xusuusta oo loo isticmaali karo sida faylka. Haddii isticmaaluhu uu haysto tuubo uu wax ku qoro oo fayl aanu awoodin, wax ku qorida xusuusta tuubada waxa laga yaabaa inay si badheedh ah wax uga beddelaan boggaga kaydsan ee qaybaha kala duwan ee faylka diskka.
Tani waxay keenaysaa in kaydiyaha gaarka ah in kernel-ku dib ugu soo qoro saxanka iyo waxa ku jira faylka la kaydiyay si joogto ah wax looga beddelay, iyada oo aan loo eegin oggolaanshaha faylka. Isticmaale maxalli ah wuxuu ku dari karaa furaha SSH ee koontada xididka, abuuro qolof xidid ama wuxuu ku dari karaa shaqo cron kaas oo u shaqeeya sida dhabarka oo ku dara koontada cusub ee isticmaala xuquuqda xididka, laakiin sidoo kale tafatirka faylasha ka baxsan sanduuqa ciid waa suurtagal.
Hay'adda Nabadgelyada Internetka iyo Kaabayaasha Dhaqaalaha (CISA) ee Waaxda Amniga Gudaha ee Mareykanka waxay haysaa liiska dayacanka sida firfircoon loo weeraray ka dibna waxay dejisaa waqtiyo kama dambays ah marka wakaaladaha dawladda federaalku ay ku rakibaan cusboonaysiinta arrinta ay saamaysay. Liistada, oo bixisa aragtida baylahda ay weeraryahannadu ka faa'iidaysan karaan, ayaa si joogto ah loogu ballaariyay baylahda cusub ee la weeraray.
Cusbooneysii ugu dambeysay, wadarta todobo dayacan oo dhawaan la weeraray ayaa lagu daray liiska. Marka laga soo tago daadinta Dhuumaha wasakhda ah ee Linux, waxay sidoo kale khusaysaa afar baylahda gudaha Windows taas oo u ogolaanaysa weeraryahan maxali ah inuu kordhiyo xuquuqdiisa. Microsoft waxay soo saartay casriyeyn ku saabsan mid ka mid ah dayacanka (CVE-2022-26904) laba toddobaad ka hor. Sida laga soo xigtay Microsoft, nuglaanta weli lama weerarin wakhtiga balastarka la sii daayay. Taasi way isbedeshay, sida ay sheegtay CISA, taas oo mar kale muujinaysa sida degdega ah ee weerarradu uga faa'iidaystaan dayacanka la muujiyay.