S'ha publicat una prova de concepte per a la vulnerabilitat. DirtyDecrypt, també conegut com DirtyCBC, permetent que un usuari local sense privilegis obtingui privilegis de root en alguns sistemes LinuxEl problema està en el codi. rxgk subsistemes RxRPC i està relacionat amb una escriptura a la memòria cau de pàgina a causa d'una comprovació de còpia en escriptura que falta a la funció rxgk_decrypt_skb(). El PoC va ser publicat el 18 de maig de 2026 per BleepingComputer; el PoC en si està publicat a Repositoris d'equips V12.
RxRPC és un protocol de xarxa del nucli. Linux sobre UDP, proporcionant un transport fiable per a operacions remotes. La documentació del nucli indica específicament que AFS — Andrew File System és un exemple d'aplicació que utilitza RxRPC, i el protocol en si mateix admet negociacions de seguretat de connexió. Aquí és on entra en joc RxGK, utilitzat per al mode segur de RxRPC/AFS.
Segons la descripció de V12, DirtyDecrypt és una altra variant de la classe de vulnerabilitats CopyFail / Fragmentació bruta / FragnesiaTotes giren al voltant d'una idea similar: la manipulació incorrecta de la memòria del nucli, la memòria cau de pàgines i els buffers pot permetre que un procés local sense privilegis afecti dades que haurien de ser inescrivibles. En el cas de DirtyDecrypt, es tracta d'una "escriptura a la memòria cau de pàgines rxgk" a causa de la protecció COW que falta a rxgk_decrypt_skb().
L'equip V12 afirma haver descobert i informat del problema. 9 maig de l'any 2026, però els mantenidors del nucli van respondre que era un duplicat d'un error ja corregit. Els investigadors van publicar llavors una prova de concepte, afirmant que la correcció ja estava al nucli principal.
La situació amb els CVE no sembla del tot senzilla. BleepingComputer informa que no hi ha cap CVE oficial separat per al nom DirtyDecrypt en el moment de la publicació, però l'analista Will Dormann vincula els detalls publicats per V12 amb CVE-2026-31635, corregit a finals d'abril. NVD descriu CVE-2026-31635 com un error a rxrpc: la funció rxgk_verify_response() ha comprovat incorrectament la longitud de l'autenticador RESPONSE, cosa que podria provocar que es passés un autenticador massa llarg a rxgk_decrypt_skb() i que el codi fallés BUG_ON(len).
És a dir, les publicacions disponibles públicament enllacen DirtyDecrypt amb CVE-2026-31635, però la descripció formal de CVE a NVD actualment sembla més limitada i es refereix principalment a un error de comprovació de longitud a rxrpc, en lloc de directament a l'àlies DirtyDecrypt/DirtyCBC com a entrada separada. Per tant, és més correcte escriure: DirtyDecrypt probablement és coherent amb o estretament relacionat amb CVE-2026-31635., en lloc d'afirmar que és el nom oficial de CVE.
Es requereix un nucli amb aquesta opció habilitada per al funcionament. CONFIG_RXGK, que inclou la compatibilitat amb RxGK per al client AFS i el transport de xarxa. Això redueix significativament el rang de sistemes afectats: principalment, afecta les distribucions que segueixen ràpidament el nucli original, incloent-hi Fedora, Arc Linux и openSUSE TumbleweedBleepingComputer emfatitza que el PoC V12 publicat només es va provar a Fedora i al nucli principal.
DirtyDecrypt va sorgir en el context de tota una sèrie de productes similars Linux Vulnerabilitats de LPE. Divulgades anteriorment Copy Fail a algif_aead, Dirty Frag en components de xarxa i, a continuació, Fragnèsia en XFRM ESP-in-TCP Microsoft descrit Dirty Frag com a escalada de privilegis locals a través dels components esp4, esp6 i rxrpc, permetent a un atacant obtenir accés local i fer-se un lloc al sistema.
El perill pràctic d'aquests errors és que sovint s'exploten després de la violació inicial: per exemple, després de comprometre un compte SSH, un shell web, un contenidor vulnerable o un usuari de servei amb pocs privilegis. Havent obtingut accés root, un atacant pot desactivar els controls de seguretat, llegir secrets, modificar registres, implementar la persistència i avançar per la infraestructura.
Es recomana als usuaris de distribucions de llançament progressiu potencialment afectades que instal·lin les darreres actualitzacions del nucli. Per a sistemes on no són possibles actualitzacions immediates, les publicacions esmenten solucions temporals com ara desactivar els mòduls rxrpc no utilitzats i els components relacionats. Tanmateix, aquestes solucions alternatives poden trencar AFS i alguns escenaris d'IPsec/VPN, per la qual cosa només s'han d'aplicar després de confirmar l'impacte en un sistema específic.
Per a la majoria d'instal·lacions d'escriptori i servidor, el risc és probablement inferior a Copy Fail: DirtyDecrypt requereix una configuració específica del nucli i l'execució de codi local. Tanmateix, per a Fedora, Arch Linux, openSUSE Tumbleweed i altres sistemes amb actualitzacions ràpides del nucli, el problema mereix atenció: ja no és un informe teòric, sinó una vulnerabilitat amb una prova de concepte publicada i un camí clar cap a l'escalada de privilegis.
Font: linux.org.ru
