'n Bewys-van-konsep vir die kwesbaarheid is gepubliseer. DirtyDecrypt, ook bekend as DirtyCBC, wat 'n plaaslike onbevoorregte gebruiker toelaat om wortelregte op sommige stelsels te verkry LinuxDie probleem lê in die kode. rxgk substelsels RxRPC en hou verband met 'n bladsykas-skryf as gevolg van 'n ontbrekende kopieer-op-skryf-kontrole in die rxgk_decrypt_skb()-funksie. Die PoC is op 18 Mei 2026 deur BleepingComputer gepubliseer; die PoC self is geplaas in V12-spanbewaarplekke.
RxRPC is 'n kernnetwerkprotokol. Linux oor UDP, wat betroubare vervoer vir afstandbedrywighede bied. Die kerndokumentasie meld spesifiek dat AFS — Andrew File System is 'n voorbeeld van 'n toepassing wat RxRPC gebruik, en die protokol self ondersteun verbindingssekuriteitsonderhandelinge. Dit is waar RxGK, wat gebruik word vir die veilige modus van RxRPC/AFS, ter sprake kom.
Volgens die V12-beskrywing is DirtyDecrypt nog 'n variant van die klas kwesbaarhede KopieerFail / Vuil Frag / FragnesiaHulle draai almal om 'n soortgelyke idee: verkeerde manipulasie van kerngeheue, bladsykasgeheue en buffers kan 'n onbevoorregte plaaslike proses toelaat om data te beïnvloed wat onskryfbaar behoort te wees. In die geval van DirtyDecrypt, is dit 'n "rxgk bladsykasgeheue-skryf" as gevolg van die ontbrekende COW-beskerming in rxgk_decrypt_skb().
Die V12-span beweer dat hulle die probleem ontdek en aangemeld het. 9 Mei 2026 jaar, maar die kernonderhouders het geantwoord dat dit 'n duplikaat van 'n reeds reggestelde fout was. Die navorsers het toe 'n bewys-van-konsep gepubliseer en beweer dat die regstelling reeds in die hoofstroomkern was.
Die situasie met CVE's lyk nie heeltemal eenvoudig nie. BleepingComputer berig dat daar geen aparte amptelike CVE vir die DirtyDecrypt-naam is ten tyde van publikasie nie, maar ontleder Will Dormann koppel die besonderhede wat deur V12 gepubliseer is aan CVE-2026-31635, reggestel aan die einde van April. NVD beskryf CVE-2026-31635 as 'n fout in rxrpc: die rxgk_verify_response()-funksie het die lengte van die RESPONSE-outentiseerder verkeerdelik nagegaan, wat daartoe kan lei dat 'n te lang outentiseerder na rxgk_decrypt_skb() deurgegee word en veroorsaak dat die kode BUG_ON(len) misluk.
Dit wil sê, publiek beskikbare publikasies skakel DirtyDecrypt na CVE-2026-31635, maar die formele CVE-beskrywing in NVD lyk tans meer eng en verwys hoofsaaklik na 'n lengtekontrolefout in rxrpc, eerder as direk na die DirtyDecrypt/DirtyCBC-alias as 'n aparte inskrywing. Daarom is dit meer korrek om te skryf: DirtyDecrypt is waarskynlik in ooreenstemming met of nou verwant aan CVE-2026-31635, eerder as om te beweer dat dit die amptelike CVE-naam is.
'n Kern met hierdie opsie geaktiveer is nodig vir werking. KONFIG_RXGK, wat RxGK-ondersteuning vir die AFS-kliënt en netwerkvervoer insluit. Dit vernou die reeks geaffekteerde stelsels aansienlik: dit gaan hoofsaaklik oor verspreidings wat vinnig die stroomop-kern volg, insluitend Fedora, Boog Linux и openSUSE TumbleweedBleepingComputer beklemtoon dat die gepubliseerde V12 PoC slegs op Fedora en die hooflynkern getoets is.
DirtyDecrypt het ontstaan teen die agtergrond van 'n hele reeks soortgelyke produkte Linux LPE-kwesbaarhede. Voorheen bekend gemaak Kopieer Lêer in algif_aead, Vuil Frag in netwerkkomponente, en dan Fragnesia in XFRM ESP-in-TCP Microsoft beskryf Dirty Frag as 'n plaaslike voorreg-eskalasie deur die esp4-, esp6- en rxrpc-komponente, wat 'n aanvaller toelaat om plaaslike toegang te verkry en 'n vastrapplek in die stelsel te kry.
Die praktiese gevaar van sulke foute is dat hulle dikwels na die aanvanklike oortreding uitgebuit word: byvoorbeeld, nadat 'n SSH-rekening, webdop, kwesbare houer of lae-bevoorregte diensgebruiker gekompromitteer is. Nadat 'n aanvaller worteltoegang verkry het, kan hy sekuriteitskontroles deaktiveer, geheime lees, logs wysig, persistentie ontplooi en verder deur die infrastruktuur beweeg.
Gebruikers van moontlik geaffekteerde roll-release-verspreidings word aangeraai om die nuutste kernopdaterings te installeer. Vir stelsels waar onmiddellike opdaterings nie moontlik is nie, noem die publikasies tydelike oplossings soos die deaktivering van ongebruikte rxrpc-modules en verwante komponente. Sulke tydelike oplossings kan egter AFS en sommige IPsec/VPN-scenario's onderbreek, dus moet dit slegs toegepas word nadat die impak op 'n spesifieke stelsel bevestig is.
Vir die meeste rekenaar- en bedienerinstallasies is die risiko waarskynlik laer as Kopieermislukking: DirtyDecrypt vereis 'n spesifieke kernkonfigurasie en plaaslike kode-uitvoering. Vir Fedora, Arch egter. Linux, openSUSE Tumbleweed, en ander stelsels met vinnige kernopdaterings, verdien die probleem aandag: dit is nie meer 'n teoretiese verslag nie, maar 'n kwesbaarheid met 'n gepubliseerde bewys van konsep en 'n duidelike pad na voorreg-eskalasie.
Bron: linux.org.ru
