Ijọba AMẸRIKA ti ṣe ikilọ kan pe awọn ikọlu n ṣiṣẹ ni ilokulo ailagbara Pipe Pipe ni Linux. Ailagbara naa gba olumulo agbegbe laaye lati jèrè awọn anfani gbongbo. Awọn ile-iṣẹ ijọba ni AMẸRIKA ti ni aṣẹ lati ṣatunṣe ailagbara ninu awọn eto wọn ṣaaju Oṣu Karun ọjọ 16.
Ailagbara naa ni a pe ni Dirty Pipe nitori ibaraenisepo ti ko ni aabo laarin faili Linux kan, eyiti o wa ni ipamọ patapata lori dirafu lile, ati paipu Linux kan, eyiti o jẹ ifipamọ data inu-iranti ti o le ṣee lo bi faili kan. Ti olumulo kan ba ni paipu lati kọ si ati faili ti ko le ṣe, kikọ si ifipamọ iranti paipu le tun yipada ni airotẹlẹ tun awọn oju-iwe ti o fipamọ ti awọn ẹya oriṣiriṣi ti faili disiki naa.
Eyi jẹ ki ifipamọ kaṣe aṣa lati kọ pada si disk nipasẹ kernel ati akoonu ti faili ti o fipamọ ni ti yipada patapata, laibikita awọn igbanilaaye faili naa. Olumulo agbegbe le ṣafikun bọtini SSH kan si akọọlẹ gbongbo, ṣẹda ikarahun gbongbo tabi ṣafikun iṣẹ cron ti o ṣiṣẹ bi ẹhin ẹhin ati ṣafikun akọọlẹ olumulo tuntun kan pẹlu awọn ẹtọ gbongbo, ṣugbọn tun ṣe atunṣe awọn faili ni ita apoti iyanrin ṣee ṣe.
Cybersecurity ati Ile-iṣẹ Aabo Awọn amayederun (CISA) ti Ẹka AMẸRIKA ti Aabo Ile-Ile ṣe itọju atokọ kan ti awọn ailagbara ikọlu ti nṣiṣe lọwọ ati lẹhinna ṣeto awọn akoko ipari nigbati awọn ile-iṣẹ ijọba apapo yẹ ki o fi imudojuiwọn sori ẹrọ fun ọran ti o kan. Atokọ naa, eyiti o pese oye si awọn ailagbara ti awọn ikọlu le lo nilokulo, ti fẹrẹ sii nigbagbogbo pẹlu awọn ailagbara ikọlu tuntun.
Pẹlu imudojuiwọn tuntun, apapọ awọn ailagbara ikọlu meje ni a ti ṣafikun si atokọ naa. Ni afikun si jijo Pipe Dirty ni Lainos, o tun kan awọn ailagbara mẹrin ninu Windows ti o gba a agbegbe attacker lati mu awọn ẹtọ rẹ. Microsoft ṣe ifilọlẹ imudojuiwọn kan fun ọkan ninu awọn ailagbara wọnyi (CVE-2022-26904) ni ọsẹ meji sẹhin. Gẹgẹbi Microsoft, ailagbara naa ko tii kolu ni akoko itusilẹ alemo naa. Iyẹn ti yipada lati igba naa, ni ibamu si CISA, eyiti o tun tọka bi o ṣe yara awọn ikọlu ni iyara ti awọn ailagbara ti a fihan.