AQSh hukumati tajovuzkorlar Linuxdagi Dirty Pipe zaifligidan faol foydalanayotgani haqida ogohlantirdi. Zaiflik mahalliy foydalanuvchiga ildiz huquqlarini olish imkonini beradi. AQSHdagi davlat idoralariga 16-maygacha oʻz tizimlaridagi zaiflikni tuzatish topshirilgan.
Zaiflik qattiq diskda doimiy saqlanadigan Linux fayli va fayl sifatida ishlatilishi mumkin bo'lgan xotiradagi ma'lumotlar buferi bo'lgan Linux trubkasi o'rtasidagi xavfsiz o'zaro ta'sir tufayli "Dirty Pipe" deb nomlanadi. Agar foydalanuvchida yozish uchun trubkasi bo'lsa va u faylga yoza olmasa, trubaning xotira buferiga yozish disk faylining turli qismlari keshlangan sahifalarini ham beixtiyor o'zgartirishi mumkin.
Bu maxsus kesh buferining yadro tomonidan diskka qayta yozilishiga va saqlangan faylning mazmuni fayl ruxsatlaridan qat'i nazar, doimiy ravishda o'zgartirilishiga olib keladi. Mahalliy foydalanuvchi ildiz hisobiga SSH kalitini qo'shishi, ildiz qobig'ini yaratishi yoki orqa eshik sifatida ishlaydigan va ildiz huquqlariga ega yangi foydalanuvchi hisobini qo'shadigan cron ishini qo'shishi mumkin, shuningdek, fayllarni sandboxdan tashqarida tahrirlash mumkin.
AQSh Ichki Xavfsizlik Departamentining Kiberxavfsizlik va Infratuzilma Xavfsizlik Agentligi (CISA) faol hujumga uchragan zaifliklar ro'yxatini yuritadi va keyin federal hukumat idoralari ta'sirlangan muammo uchun yangilanishni o'rnatishi kerak bo'lgan muddatlarni belgilaydi. Hujumchilar foydalanishi mumkin bo'lgan zaifliklar haqida ma'lumot beruvchi ro'yxat muntazam ravishda yangi hujum qilingan zaifliklar bilan kengaytiriladi.
Oxirgi yangilanish bilan ro'yxatga jami ettita yangi hujum qilingan zaifliklar qo'shildi. Linux-dagi Dirty Pipe oqishiga qo'shimcha ravishda, u to'rtta zaiflikka ham tegishli Windows bu mahalliy tajovuzkorga o'z huquqlarini oshirish imkonini beradi. Microsoft ikki hafta oldin ushbu zaifliklardan biri (CVE-2022-26904) uchun yangilanishni chiqardi. Microsoft ma'lumotlariga ko'ra, yamoq chiqarilgan paytda zaiflik hali hujumga uchramagan. CISA ma'lumotlariga ko'ra, bu o'sha paytdan beri o'zgardi, bu yana hujumchilar aniqlangan zaifliklardan qanchalik tez foydalanishini ko'rsatadi.