Usa ka pruweba sa konsepto alang sa kahuyangan ang gipatik na. Hugaw nga Decrypt, nailhan usab nga DirtyCBC, nga nagtugot sa usa ka lokal nga walay pribilehiyo nga tiggamit nga makakuha og mga pribilehiyo sa root sa pipila ka mga sistema LinuxAng problema naa sa kodigo. rxgk mga subsistema RxRPC ug may kalabutan sa usa ka page cache write tungod sa nawala nga copy-on-write check sa rxgk_decrypt_skb() function. Ang PoC gipatik niadtong Mayo 18, 2026, sa BleepingComputer; ang PoC mismo gi-post sa Mga tipiganan sa team sa V12.
Ang RxRPC usa ka kernel network protocol. Linux pinaagi sa UDP, nga naghatag kasaligang transportasyon para sa mga remote nga operasyon. Ang dokumentasyon sa kernel espesipikong nag-ingon nga AFS — Ang Andrew File System usa ka ehemplo sa usa ka aplikasyon nga naggamit sa RxRPC, ug ang protocol mismo nagsuporta sa mga negosasyon sa seguridad sa koneksyon. Dinhi na magsugod ang paggamit sa RxGK, nga gigamit para sa secure mode sa RxRPC/AFS.
Sumala sa deskripsyon sa V12, ang DirtyDecrypt usa pa ka variant sa klase sa mga kahuyangan. CopyFail / Dirty Frag / FragnesiaParehas ra ang ilang ideya: ang sayop nga pagmaniobra sa kernel memory, page cache, ug buffers mahimong motugot sa usa ka walay pribilehiyo nga lokal nga proseso nga makaapekto sa datos nga unta dili masulat. Sa kaso sa DirtyDecrypt, kini usa ka "rxgk pagecache write" tungod sa nawala nga proteksyon sa COW sa rxgk_decrypt_skb().
Ang V12 team nangangkon nga nakadiskubre ug nakareport na sa isyu. 9 Mayo 2026 ka tuig, apan ang mga tigmentinar sa kernel mitubag nga kini usa ka kopya sa usa ka naayo na nga bug. Ang mga tigdukiduki nagpatik dayon og usa ka proof-of-concept, nga nag-angkon nga ang pag-ayo naa na sa mainline kernel.
Ang sitwasyon sa mga CVE daw dili hingpit nga sayon. Ang BleepingComputer nagtaho nga walay lahi nga opisyal nga CVE para sa ngalan nga DirtyDecrypt sa panahon sa pagmantala niini, apan ang analista nga si Will Dormann nagsumpay sa mga detalye nga gipatik sa V12 ngadto sa CVE-2026-31635, giayo sa katapusan sa Abril. Gihulagway sa NVD ang CVE-2026-31635 isip usa ka sayop sa rxrpc: ang rxgk_verify_response() function sayop nga nagsusi sa gitas-on sa RESPONSE authenticator, nga mahimong moresulta sa usa ka sobra ka taas nga authenticator nga gipasa ngadto sa rxgk_decrypt_skb() ug hinungdan nga ang code mapakyas sa BUG_ON(len).
Kana mao, ang mga publikasyon nga magamit sa publiko nag-link sa DirtyDecrypt ngadto sa CVE-2026-31635, apan ang pormal nga paghulagway sa CVE sa NVD karon makita nga mas pig-ot ug nagtumong labi na sa usa ka sayop sa pagsusi sa gitas-on sa rxrpc, imbes nga direkta sa alyas nga DirtyDecrypt/DirtyCBC isip usa ka lahi nga entry. Busa, mas husto ang pagsulat: Ang DirtyDecrypt lagmit nahiuyon o suod nga may kalabutan sa CVE-2026-31635., imbes nga angkunon nga kini ang opisyal nga ngalan sa CVE.
Gikinahanglan ang usa ka kernel nga naka-enable niini nga opsyon para sa operasyon. CONFIG_RXGK, nga naglakip sa suporta sa RxGK para sa AFS client ug network transport. Kini nagpamenos sa gilapdon sa mga apektadong sistema: panguna, kini may kalabotan sa mga distribusyon nga dali nga nagsunod sa upstream kernel, lakip ang Fedora, arko Linux и openSUSE TumbleweedGipasiugda sa BleepingComputer nga ang gipatik nga V12 PoC gisulayan lamang sa Fedora ug sa mainline kernel.
Ang DirtyDecrypt mitumaw batok sa backdrop sa usa ka serye sa parehas nga mga produkto Linux Mga kahuyangan sa LPE. Gibutyag kaniadto Kopyaha ang File sa algif_aead, Hugaw nga Frag sa mga sangkap sa network, ug dayon Fragnesia sa XFRM ESP-sa-TCP Microsoft gihulagway Ang Dirty Frag isip usa ka local privilege escalation pinaagi sa esp4, esp6, ug rxrpc components, nga nagtugot sa usa ka tig-atake nga makakuha og local access ug makakuha og foothold sa sistema.
Ang praktikal nga peligro sa ingon nga mga sayop mao nga kini kanunay nga gipahimuslan pagkahuman sa inisyal nga paglapas: pananglitan, pagkahuman sa pagkompromiso sa usa ka SSH account, web shell, huyang nga container, o ubos nga pribilehiyo nga tiggamit sa serbisyo. Kung nakakuha na og root access, ang usa ka tig-atake mahimong mag-disable sa mga kontrol sa seguridad, magbasa sa mga sekreto, mag-usab sa mga log, mag-deploy sa persistence, ug molihok pa sa imprastraktura.
Ang mga tiggamit sa posibleng maapektuhan nga rolling-release distributions gitambagan nga i-install ang pinakabag-ong mga kernel update. Alang sa mga sistema diin dili mahimo ang dali nga mga pag-update, ang mga publikasyon naghisgot sa temporaryo nga mga solusyon sama sa pag-disable sa wala magamit nga mga rxrpc module ug mga may kalabutan nga sangkap. Bisan pa, ang ingon nga mga workaround mahimong makaguba sa AFS ug pipila ka mga senaryo sa IPsec/VPN, busa kinahanglan lamang kini ipadapat pagkahuman sa pagkumpirma sa epekto sa usa ka piho nga sistema.
Alang sa kadaghanan sa mga instalasyon sa desktop ug server, ang risgo lagmit mas ubos kay sa Copy Fail: Ang DirtyDecrypt nanginahanglan og espesipikong kernel configuration ug local code execution. Apan, para sa Fedora, Arch Linux, openSUSE Tumbleweed, ug uban pang mga sistema nga adunay paspas nga pag-update sa kernel, ang isyu angay hatagan og atensyon: dili na kini usa ka teoretikal nga report, apan usa ka kahuyangan nga adunay gipatik nga pamatuod sa konsepto ug usa ka klaro nga agianan padulong sa pag-usbaw sa pribilehiyo.
Source: linux.org.ru
