லினக்ஸில் உள்ள டர்ட்டி பைப் பாதிப்பை தாக்குபவர்கள் தீவிரமாக பயன்படுத்திக் கொள்கிறார்கள் என்று அமெரிக்க அரசாங்கம் எச்சரிக்கை விடுத்துள்ளது. பாதிப்பு ஒரு உள்ளூர் பயனரை ரூட் சலுகைகளைப் பெற அனுமதிக்கிறது. மே 16 ஆம் தேதிக்கு முன்னர் தங்கள் அமைப்புகளில் உள்ள பாதிப்பை சரிசெய்யுமாறு அமெரிக்காவில் உள்ள அரசு நிறுவனங்களுக்கு அறிவுறுத்தப்பட்டுள்ளது.
ஹார்ட் டிரைவில் நிரந்தரமாகச் சேமிக்கப்படும் லினக்ஸ் கோப்பிற்கும், ஒரு கோப்பைப் போலப் பயன்படுத்தக்கூடிய இன்-மெமரி டேட்டா பஃபரான லினக்ஸ் பைப்பிற்கும் இடையே உள்ள பாதுகாப்பற்ற தொடர்பு காரணமாக இந்த பாதிப்பு டர்ட்டி பைப் என்று அழைக்கப்படுகிறது. ஒரு பயனருக்கு எழுதுவதற்கு பைப் இருந்தால் மற்றும் அதைச் செய்ய முடியாத கோப்பு இருந்தால், பைப்பின் நினைவக இடையகத்திற்கு எழுதுவது கவனக்குறைவாக வட்டு கோப்பின் வெவ்வேறு பகுதிகளின் தற்காலிக சேமிப்பில் உள்ள பக்கங்களை மாற்றியமைக்கலாம்.
இது தனிப்பயன் கேச் பஃபரானது கர்னலால் வட்டில் எழுதப்பட்டு, கோப்பின் அனுமதிகளைப் பொருட்படுத்தாமல், சேமித்த கோப்பின் உள்ளடக்கங்கள் நிரந்தரமாக மாற்றியமைக்கப்படும். ஒரு உள்ளூர் பயனர் ரூட் கணக்கில் ஒரு SSH விசையைச் சேர்க்கலாம், ரூட் ஷெல்லை உருவாக்கலாம் அல்லது பின்கதவாக இயங்கும் கிரான் வேலையைச் சேர்க்கலாம் மற்றும் ரூட் உரிமைகளுடன் புதிய பயனர் கணக்கைச் சேர்க்கலாம், ஆனால் சாண்ட்பாக்ஸுக்கு வெளியே கோப்புகளைத் திருத்துவதும் சாத்தியமாகும்.
அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறையின் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ) தீவிரமாகத் தாக்கப்பட்ட பாதிப்புகளின் பட்டியலைப் பராமரித்து, பாதிக்கப்பட்ட பிரச்சினைக்கான புதுப்பிப்பை மத்திய அரசு நிறுவனங்கள் நிறுவும் போது காலக்கெடுவை அமைக்கிறது. தாக்குபவர்கள் பயன்படுத்தக்கூடிய பாதிப்புகள் பற்றிய நுண்ணறிவை வழங்கும் பட்டியல், புதிதாக தாக்கப்பட்ட பாதிப்புகளுடன் தொடர்ந்து விரிவடைகிறது.
சமீபத்திய புதுப்பித்தலுடன், புதிதாக தாக்கப்பட்ட ஏழு பாதிப்புகள் பட்டியலில் சேர்க்கப்பட்டுள்ளன. லினக்ஸில் உள்ள டர்ட்டி பைப் கசிவைத் தவிர, இது நான்கு பாதிப்புகளைப் பற்றியது Windows உள்ளூர் தாக்குபவர் தனது உரிமைகளை அதிகரிக்க அனுமதிக்கும். மைக்ரோசாப்ட் இந்த பாதிப்புகளில் ஒன்றிற்கான (CVE-2022-26904) புதுப்பிப்பை இரண்டு வாரங்களுக்கு முன்பு வெளியிட்டது. மைக்ரோசாப்ட் படி, பேட்ச் வெளியிடப்பட்ட நேரத்தில் பாதிப்பு இன்னும் தாக்கப்படவில்லை. CISA இன் படி, அது மாறிவிட்டது, இது வெளிப்படுத்தப்பட்ட பாதிப்புகளை தாக்குபவர்கள் எவ்வளவு விரைவாகப் பயன்படுத்திக் கொள்கிறார்கள் என்பதை மீண்டும் சுட்டிக்காட்டுகிறது.