Mae prawf-o-gysyniad ar gyfer y bregusrwydd wedi'i gyhoeddi. DirtyDecrypt, a elwir hefyd yn DirtyCBC, gan ganiatáu i ddefnyddiwr lleol heb freintiau gael breintiau gwraidd ar rai systemau LinuxMae'r broblem yn y cod. rxgk is-systemau RxRPC ac mae'n gysylltiedig ag ysgrifennu storfa tudalen oherwydd gwiriad copi-wrth-ysgrifennu ar goll yn y ffwythiant rxgk_decrypt_skb(). Cyhoeddwyd y PoC ar Fai 18, 2026, gan BleepingComputer; mae'r PoC ei hun wedi'i bostio yn Storfeydd tîm V12.
Protocol rhwydwaith cnewyllyn yw RxRPC. Linux dros UDP, gan ddarparu cludiant dibynadwy ar gyfer gweithrediadau o bell. Mae dogfennaeth y cnewyllyn yn nodi'n benodol hynny AFS — Mae Andrew File System yn enghraifft o gymhwysiad sy'n defnyddio RxRPC, ac mae'r protocol ei hun yn cefnogi trafodaethau diogelwch cysylltiad. Dyma lle mae RxGK, a ddefnyddir ar gyfer y modd diogel RxRPC/AFS, yn dod i rym.
Yn ôl y disgrifiad V12, mae DirtyDecrypt yn amrywiad arall o'r dosbarth o wendidau MethiantCopïo / Frag Budr / FragnesiaMaen nhw i gyd yn troi o amgylch syniad tebyg: gall trin cof y cnewyllyn, storfa tudalen, a byfferau yn anghywir ganiatáu i broses leol ddi-fraint effeithio ar ddata na ddylai fod yn ysgrifenadwy. Yng nghyd-destun DirtyDecrypt, mae hwn yn "ysgrifennu storfa tudalen rxgk" oherwydd y diogelwch COW sydd ar goll yn rxgk_decrypt_skb().
Mae tîm V12 yn honni eu bod wedi darganfod ac wedi adrodd am y broblem. 9 Mai 2026 y flwyddyn, ond ymatebodd cynhalwyr y cnewyllyn ei fod yn ddyblyg o nam a oedd eisoes wedi'i drwsio. Yna cyhoeddodd yr ymchwilwyr brawf-o-gysyniad, gan honni bod y datrysiad eisoes yn y cnewyllyn prif linell.
Nid yw'r sefyllfa gyda CVEs yn ymddangos yn hollol syml. Mae BleepingComputer yn adrodd nad oes CVE swyddogol ar wahân ar gyfer yr enw DirtyDecrypt ar adeg cyhoeddi, ond mae'r dadansoddwr Will Dormann yn cysylltu'r manylion a gyhoeddwyd gan V12 â CVE-2026-31635, wedi'i drwsio ddiwedd mis Ebrill. Mae NVD yn disgrifio CVE-2026-31635 fel gwall yn rxrpc: gwiriodd y ffwythiant rxgk_verify_response() hyd y dilysydd RESPONSE yn anghywir, a allai arwain at basio dilysydd rhy hir i rxgk_decrypt_skb() ac achosi i'r cod fethu BUG_ON(len).
Hynny yw, mae cyhoeddiadau sydd ar gael yn gyhoeddus yn cysylltu DirtyDecrypt â CVE-2026-31635, ond mae'r disgrifiad CVE ffurfiol yn NVD ar hyn o bryd yn ymddangos yn fwy cul ac yn cyfeirio'n bennaf at wall gwirio hyd yn rxrpc, yn hytrach nag yn uniongyrchol at yr alias DirtyDecrypt/DirtyCBC fel cofnod ar wahân. Felly, mae'n fwy cywir ysgrifennu: Mae'n debyg bod DirtyDecrypt yn gyson â neu'n gysylltiedig yn agos â CVE-2026-31635, yn hytrach na honni mai dyma'r enw CVE swyddogol.
Mae angen cnewyllyn gyda'r opsiwn hwn wedi'i alluogi ar gyfer gweithrediad. CONFIG_RXGK, sy'n cynnwys cefnogaeth RxGK ar gyfer y cleient AFS a chludiant rhwydwaith. Mae hyn yn culhau'r ystod o systemau yr effeithir arnynt yn sylweddol: yn bennaf, mae'n ymwneud â dosraniadau sy'n dilyn y cnewyllyn i fyny'r afon yn gyflym, gan gynnwys Fedora, Arch Linux и openSUSE TumbleweedMae BleepingComputer yn pwysleisio mai dim ond ar Fedora a'r cnewyllyn prif linell y profwyd y PoC V12 cyhoeddedig.
Daeth DirtyDecrypt i'r amlwg yn erbyn cefndir cyfres gyfan o gynhyrchion tebyg Linux Bregusrwyddau LPE. Datgelwyd yn flaenorol Copïo Ffeil yn algif_aead, Frag Budr mewn cydrannau rhwydwaith, ac yna Fragnesia yn XFRM ESP-yn-TCP Microsoft wedi'i ddisgrifio Dirty Frag fel cynnydd breintiau lleol trwy'r cydrannau esp4, esp6, ac rxrpc, gan ganiatáu i ymosodwr gael mynediad lleol a chael troedle yn y system.
Perygl ymarferol gwallau o'r fath yw eu bod yn aml yn cael eu hecsbloetio ar ôl y toriad cychwynnol: er enghraifft, ar ôl peryglu cyfrif SSH, cragen we, cynhwysydd agored i niwed, neu ddefnyddiwr gwasanaeth â breintiau isel. Ar ôl cael mynediad gwraidd, gall ymosodwr analluogi rheolyddion diogelwch, darllen cyfrinachau, addasu logiau, defnyddio parhad, a symud ymhellach trwy'r seilwaith.
Cynghorir defnyddwyr dosraniadau rhyddhau-rholio a allai fod wedi'u heffeithio i osod y diweddariadau cnewyllyn diweddaraf. Ar gyfer systemau lle nad yw diweddariadau ar unwaith yn bosibl, mae'r cyhoeddiadau'n sôn am atebion dros dro fel analluogi modiwlau rxrpc nas defnyddir a chydrannau cysylltiedig. Fodd bynnag, gall atebion o'r fath dorri AFS a rhai senarios IPsec/VPN, felly dim ond ar ôl cadarnhau'r effaith ar system benodol y dylid eu cymhwyso.
Ar gyfer y rhan fwyaf o osodiadau bwrdd gwaith a gweinydd, mae'r risg yn debygol o fod yn is na Methiant Copïo: Mae DirtyDecrypt angen ffurfweddiad cnewyllyn penodol a gweithredu cod lleol. Fodd bynnag, ar gyfer Fedora, Arch Linux, openSUSE Tumbleweed, a systemau eraill gyda diweddariadau cnewyllyn cyflym, mae'r mater yn haeddu sylw: nid adroddiad damcaniaethol mohono mwyach, ond bregusrwydd gyda phrawf cysyniad cyhoeddedig a llwybr clir i gynyddu breintiau.
Ffynhonnell: linux.org.ru
