Byl zveřejněn koncept zranitelnosti. DirtyDecrypt, také známý jako DirtyCBC, což umožňuje lokálnímu neprivilegovanému uživateli získat root oprávnění na některých systémech LinuxProblém je v kódu. rxgk subsystémy RxRPC a souvisí se zápisem do mezipaměti stránek kvůli chybějící kontrole kopírování při zápisu ve funkci rxgk_decrypt_skb(). PoC byl publikován 18. května 2026 společností BleepingComputer; samotný PoC je zveřejněn v Repozitáře týmů V12.
RxRPC je síťový protokol jádra. Linux přes UDP, což zajišťuje spolehlivý přenos pro vzdálené operace. Dokumentace jádra konkrétně uvádí, že AFS — Andrew File System je příkladem aplikace, která používá RxRPC, a samotný protokol podporuje vyjednávání zabezpečení připojení. Zde přichází na řadu RxGK, používaný pro zabezpečený režim RxRPC/AFS.
Podle popisu V12 je DirtyDecrypt další variantou této třídy zranitelností. CopyFall / Dirty Frag / FragnesiaVšechny se točí kolem podobné myšlenky: nesprávná manipulace s pamětí jádra, mezipamětí stránek a vyrovnávacími pamětí může umožnit neprivilegovanému lokálnímu procesu ovlivnit data, která by měla být nezapisovatelná. V případě DirtyDecrypt se jedná o „zápis rxgk pagecache“ kvůli chybějící ochraně COW v rxgk_decrypt_skb().
Tým V12 tvrdí, že problém objevil a nahlásil. 9 května 2026 rok, ale správci jádra odpověděli, že se jedná o duplikát již opravené chyby. Výzkumníci poté publikovali důkaz konceptu s tvrzením, že oprava je již v hlavní řadě jádra.
Situace s CVE se nezdá být zcela jednoznačná. BleepingComputer uvádí, že v době publikace neexistuje samostatné oficiální CVE pro název DirtyDecrypt, ale analytik Will Dormann spojuje podrobnosti zveřejněné V12 s... CVE-2026-31635, opraveno na konci dubna. NVD popisuje CVE-2026-31635 jako chybu v rxrpc: funkce rxgk_verify_response() nesprávně kontrolovala délku autentizátoru RESPONSE, což mohlo vést k předání příliš dlouhého autentizátoru funkci rxgk_decrypt_skb() a způsobit selhání kódu BUG_ON(len).
To znamená, že veřejně dostupné publikace odkazují na DirtyDecrypt CVE-2026-31635, ale formální popis CVE v NVD se v současnosti jeví jako užší a odkazuje primárně na chybu kontroly délky v rxrpc, spíše než přímo na alias DirtyDecrypt/DirtyCBC jako samostatnou položku. Proto je správnější psát: DirtyDecrypt je pravděpodobně v souladu s chybou CVE-2026-31635 nebo ji úzce souvisí., spíše než tvrdit, že se jedná o oficiální název CVE.
Pro provoz je vyžadováno jádro s touto volbou povolenou. CONFIG_RXGK, která zahrnuje podporu RxGK pro klienta AFS a síťový transport. To výrazně zužuje rozsah postižených systémů: primárně se jedná o distribuce, které rychle navazují na upstreamové jádro, včetně Fedora, Oblouk Linux и openSUSE TumbleweedBleepingComputer zdůrazňuje, že publikovaný V12 PoC byl testován pouze na Fedoře a hlavním jádře.
DirtyDecrypt se objevil na pozadí celé řady podobných produktů. Linux Zranitelnosti LPE. Dříve zveřejněny Kopírování selhalo v algif_aead, Špinavý frag v síťových komponentách a poté Frangnesia v XFRM ESP-in-TCP Microsoft popsáno Dirty Frag jako lokální eskalace oprávnění prostřednictvím komponent esp4, esp6 a rxrpc, což útočníkovi umožňuje získat lokální přístup a uchytit se v systému.
Praktické nebezpečí takových chyb spočívá v tom, že jsou často zneužity po počátečním narušení: například po kompromitaci SSH účtu, webového shellu, zranitelného kontejneru nebo uživatele služby s nízkými oprávněními. Po získání root přístupu může útočník deaktivovat bezpečnostní kontroly, číst tajné kódy, upravovat protokoly, nasadit perzistenci a postupovat dále v infrastruktuře.
Uživatelům potenciálně postižených distribucí s postupným vydáváním se doporučuje nainstalovat nejnovější aktualizace jádra. Pro systémy, kde nejsou možné okamžité aktualizace, publikace uvádějí dočasná řešení, jako je deaktivace nepoužívaných modulů rxrpc a souvisejících komponent. Taková řešení však mohou narušit AFS a některé scénáře IPsec/VPN, proto by měla být použita pouze po ověření dopadu na konkrétní systém.
U většiny instalací na stolních počítačích a serverech je riziko pravděpodobně nižší než u selhání kopírování: DirtyDecrypt vyžaduje specifickou konfiguraci jádra a lokální spuštění kódu. Pro Fedoru, Arch však... Linux, openSUSE Tumbleweed a další systémy s rychlými aktualizacemi jádra si tento problém zaslouží pozornost: již se nejedná o teoretickou zprávu, ale o zranitelnost s publikovaným konceptem a jasnou cestou k eskalaci oprávnění.
Zdroj: linux.org.ru
