امریکی حکومت نے ایک انتباہ جاری کیا ہے کہ حملہ آور لینکس میں ڈرٹی پائپ کی کمزوری سے فائدہ اٹھا رہے ہیں۔ کمزوری مقامی صارف کو روٹ مراعات حاصل کرنے کی اجازت دیتی ہے۔ امریکہ میں سرکاری ایجنسیوں کو ہدایت کی گئی ہے کہ وہ 16 مئی سے پہلے اپنے سسٹمز میں موجود کمزوریوں کو دور کریں۔
کمزوری کو ڈرٹی پائپ کہا جاتا ہے کیونکہ ایک لینکس فائل کے درمیان غیر محفوظ تعامل کی وجہ سے، جو ہارڈ ڈرائیو پر مستقل طور پر محفوظ ہوتی ہے، اور ایک لینکس پائپ، جو ایک ان میموری ڈیٹا بفر ہے جسے فائل کی طرح استعمال کیا جا سکتا ہے۔ اگر کسی صارف کے پاس لکھنے کے لیے پائپ ہے اور وہ فائل نہیں کر سکتا تو پائپ کے میموری بفر پر لکھنا نادانستہ طور پر ڈسک فائل کے مختلف حصوں کے کیشڈ صفحات میں بھی تبدیلی کر سکتا ہے۔
اس کی وجہ سے کسٹم کیش بفر کو دانا کے ذریعے واپس ڈسک پر لکھا جاتا ہے اور فائل کی اجازتوں سے قطع نظر محفوظ کردہ فائل کے مواد کو مستقل طور پر تبدیل کیا جاتا ہے۔ ایک مقامی صارف روٹ اکاؤنٹ میں SSH کلید شامل کر سکتا ہے، ایک روٹ شیل بنا سکتا ہے یا ایک کرون جاب شامل کر سکتا ہے جو بیک ڈور کے طور پر چلتا ہے اور روٹ کے حقوق کے ساتھ ایک نیا صارف اکاؤنٹ شامل کرتا ہے، لیکن سینڈ باکس کے باہر فائلوں میں ترمیم بھی ممکن ہے۔
یو ایس ڈپارٹمنٹ آف ہوم لینڈ سیکیورٹی کی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) فعال طور پر حملہ آور ہونے والے خطرات کی فہرست کو برقرار رکھتی ہے اور پھر آخری تاریخ مقرر کرتی ہے جب وفاقی حکومت کے اداروں کو متاثرہ مسئلے کے لیے اپ ڈیٹ انسٹال کرنا چاہیے۔ فہرست، جو ان کمزوریوں کے بارے میں بصیرت فراہم کرتی ہے جن کا حملہ آور فائدہ اٹھا سکتے ہیں، نئے حملہ آور خطرات کے ساتھ باقاعدگی سے توسیع کی جاتی ہے۔
تازہ ترین اپ ڈیٹ کے ساتھ، کل سات نئے حملہ آور خطرات کو فہرست میں شامل کیا گیا ہے۔ لینکس میں ڈرٹی پائپ لیک ہونے کے علاوہ، اس میں چار کمزوریوں کا بھی خدشہ ہے۔ Windows جو ایک مقامی حملہ آور کو اپنے حقوق میں اضافہ کرنے کی اجازت دیتا ہے۔ مائیکروسافٹ نے دو ہفتے قبل ان خطرات میں سے ایک (CVE-2022-26904) کے لیے ایک اپ ڈیٹ جاری کیا۔ مائیکروسافٹ کے مطابق، پیچ جاری کیے جانے کے وقت خطرے پر ابھی تک حملہ نہیں ہوا تھا۔ سی آئی ایس اے کے مطابق، اس کے بعد سے یہ بدل گیا ہے، جو ایک بار پھر اس بات کی نشاندہی کرتا ہے کہ حملہ آور انکشاف شدہ خطرات سے کتنی جلدی فائدہ اٹھاتے ہیں۔