Έχει δημοσιευτεί μια απόδειξη της ιδέας για την ευπάθεια. DirtyDecrypt, γνωστό και ως DirtyCBC, επιτρέποντας σε έναν τοπικό χρήστη χωρίς δικαιώματα να αποκτήσει δικαιώματα root σε ορισμένα συστήματα LinuxΤο πρόβλημα είναι στον κώδικα. rxgk υποσυστήματα RxRPC και σχετίζεται με μια εγγραφή στην προσωρινή μνήμη σελίδας λόγω έλλειψης ελέγχου αντιγραφής κατά την εγγραφή στη συνάρτηση rxgk_decrypt_skb(). Το PoC δημοσιεύτηκε στις 18 Μαΐου 2026 από τον BleepingComputer. Το ίδιο το PoC δημοσιεύεται στο Αποθετήρια ομάδας V12.
Το RxRPC είναι ένα πρωτόκολλο δικτύου πυρήνα. Linux μέσω UDP, παρέχοντας αξιόπιστη μεταφορά για απομακρυσμένες λειτουργίες. Η τεκμηρίωση του πυρήνα αναφέρει συγκεκριμένα ότι AFS — Το Andrew File System είναι ένα παράδειγμα εφαρμογής που χρησιμοποιεί RxRPC και το ίδιο το πρωτόκολλο υποστηρίζει διαπραγματεύσεις ασφάλειας σύνδεσης. Εδώ μπαίνει στο παιχνίδι το RxGK, που χρησιμοποιείται για την ασφαλή λειτουργία του RxRPC/AFS.
Σύμφωνα με την περιγραφή της V12, το DirtyDecrypt είναι μια άλλη παραλλαγή της κατηγορίας των ευπαθειών. CopyFail / Dirty Frag / FragnesiaΌλα περιστρέφονται γύρω από μια παρόμοια ιδέα: ο εσφαλμένος χειρισμός της μνήμης πυρήνα, της προσωρινής μνήμης σελίδας και των buffer μπορεί να επιτρέψει σε μια μη προνομιούχα τοπική διεργασία να επηρεάσει δεδομένα που θα έπρεπε να είναι μη εγγράψιμα. Στην περίπτωση του DirtyDecrypt, πρόκειται για "εγγραφή rxgk pagecache" λόγω της έλλειψης προστασίας COW στο rxgk_decrypt_skb().
Η ομάδα V12 ισχυρίζεται ότι ανακάλυψε και ανέφερε το πρόβλημα. 9 Μαΐου 2026 χρόνια, αλλά οι συντηρητές του πυρήνα απάντησαν ότι επρόκειτο για αντίγραφο ενός ήδη διορθωμένου σφάλματος. Οι ερευνητές δημοσίευσαν στη συνέχεια μια απόδειξη της ιδέας, ισχυριζόμενοι ότι η διόρθωση βρισκόταν ήδη στον κύριο πυρήνα.
Η κατάσταση με τα CVE δεν φαίνεται εντελώς απλή. Το BleepingComputer αναφέρει ότι δεν υπάρχει ξεχωριστό επίσημο CVE για το όνομα DirtyDecrypt κατά τη στιγμή της δημοσίευσης, αλλά ο αναλυτής Will Dormann συνδέει τις λεπτομέρειες που δημοσιεύθηκαν από το V12 με CVE-2026-31635, διορθώθηκε στα τέλη Απριλίου. Το NVD περιγράφει το CVE-2026-31635 ως σφάλμα στο rxrpc: η συνάρτηση rxgk_verify_response() έλεγξε εσφαλμένα το μήκος του RESPONSE authenticator, κάτι που θα μπορούσε να οδηγήσει στη διαβίβαση ενός υπερβολικά μεγάλου authenticator στο rxgk_decrypt_skb() και στην αποτυχία του κώδικα BUG_ON(len).
Δηλαδή, οι δημόσια διαθέσιμες δημοσιεύσεις συνδέουν το DirtyDecrypt με το CVE-2026-31635, αλλά η επίσημη περιγραφή του CVE στο NVD προς το παρόν φαίνεται πιο περιορισμένη και αναφέρεται κυρίως σε ένα σφάλμα ελέγχου μήκους στο rxrpc, αντί να αναφέρεται απευθείας στο ψευδώνυμο DirtyDecrypt/DirtyCBC ως ξεχωριστή καταχώρηση. Επομένως, είναι πιο σωστό να γράψουμε: Το DirtyDecrypt είναι πιθανό να είναι συμβατό ή στενά συνδεδεμένο με το CVE-2026-31635., αντί να ισχυρίζεται ότι είναι το επίσημο όνομα του CVE.
Απαιτείται ένας πυρήνας με ενεργοποιημένη αυτήν την επιλογή για τη λειτουργία. CONFIG_RXGK, το οποίο περιλαμβάνει υποστήριξη RxGK για τον πελάτη AFS και τη μεταφορά δικτύου. Αυτό περιορίζει σημαντικά το εύρος των επηρεαζόμενων συστημάτων: κυρίως, αφορά διανομές που ακολουθούν γρήγορα τον πυρήνα upstream, συμπεριλαμβανομένων Μαλακό καπέλλο, αψίδα Linux и openSUSE TumbleweedΤο BleepingComputer τονίζει ότι το δημοσιευμένο V12 PoC δοκιμάστηκε μόνο στο Fedora και στον κύριο πυρήνα.
Το DirtyDecrypt εμφανίστηκε στο πλαίσιο μιας ολόκληρης σειράς παρόμοιων προϊόντων Linux Ευπάθειες LPE. Προηγουμένως γνωστοποιήθηκαν. Αποτυχία αντιγραφής στο algif_aead, Βρώμικο θραύσμα σε στοιχεία δικτύου και στη συνέχεια Φραγκνησία σε XFRM ESP-σε-TCP Microsoft περιέγραψε Το Dirty Frag ως τοπική κλιμάκωση προνομίων μέσω των στοιχείων esp4, esp6 και rxrpc, επιτρέποντας σε έναν εισβολέα να αποκτήσει τοπική πρόσβαση και να αποκτήσει μια θέση στο σύστημα.
Ο πρακτικός κίνδυνος τέτοιων σφαλμάτων είναι ότι συχνά γίνονται αντικείμενο εκμετάλλευσης μετά την αρχική παραβίαση: για παράδειγμα, μετά την παραβίαση ενός λογαριασμού SSH, ενός web shell, ενός ευάλωτου κοντέινερ ή ενός χρήστη υπηρεσίας με χαμηλά προνόμια. Έχοντας αποκτήσει πρόσβαση root, ένας εισβολέας μπορεί να απενεργοποιήσει τους ελέγχους ασφαλείας, να διαβάσει μυστικά, να τροποποιήσει αρχεία καταγραφής, να αναπτύξει persistence και να προχωρήσει περαιτέρω στην υποδομή.
Συνιστάται στους χρήστες διανομών κυλιόμενης κυκλοφορίας που ενδεχομένως επηρεάζονται να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις πυρήνα. Για συστήματα όπου δεν είναι δυνατές οι άμεσες ενημερώσεις, οι δημοσιεύσεις αναφέρουν προσωρινές λύσεις, όπως η απενεργοποίηση των αχρησιμοποίητων μονάδων rxrpc και των σχετικών στοιχείων. Ωστόσο, τέτοιες λύσεις ενδέχεται να προκαλέσουν προβλήματα στο AFS και σε ορισμένα σενάρια IPsec/VPN, επομένως θα πρέπει να εφαρμόζονται μόνο αφού επιβεβαιωθεί η επίδραση σε ένα συγκεκριμένο σύστημα.
Για τις περισσότερες εγκαταστάσεις σε επιτραπέζιους υπολογιστές και διακομιστές, ο κίνδυνος είναι πιθανώς χαμηλότερος από την περίπτωση Αποτυχία αντιγραφής: Το DirtyDecrypt απαιτεί συγκεκριμένη διαμόρφωση πυρήνα και τοπική εκτέλεση κώδικα. Ωστόσο, για το Fedora, το Arch Linux, openSUSE Tumbleweed και άλλα συστήματα με γρήγορες ενημερώσεις πυρήνα, το ζήτημα αξίζει προσοχής: δεν πρόκειται πλέον για μια θεωρητική αναφορά, αλλά για ένα θέμα ευπάθειας με δημοσιευμένη απόδειξη της έννοιας και σαφή πορεία προς την κλιμάκωση των προνομίων.
Πηγή: linux.org.ru
