Pruvo-de-koncepto por la vundebleco estis publikigita. MalpuraMalkripto, ankaŭ konata kiel MalpuraCBC, permesante al loka senprivilegia uzanto akiri administristajn privilegiojn en iuj sistemoj LinuxLa problemo estas en la kodo. rxgk subsistemoj RxRPC kaj rilatas al paĝa kaŝmemoro pro mankanta kopi-sur-skribo-kontrolo en la funkcio rxgk_decrypt_skb(). La pruvo de konfirmo (PoC) estis publikigita la 18-an de majo 2026 fare de BleepingComputer; la pruvo de konfirmo mem estas publikigita en V12-teamdeponejoj.
RxRPC estas kerna retprotokolo. Linux super UDP, provizante fidindan transporton por malproksimaj operacioj. La kerna dokumentado specife deklaras, ke AFS — Andrew File System estas ekzemplo de aplikaĵo kiu uzas RxRPC, kaj la protokolo mem subtenas intertraktadojn pri sekureca konekto. Jen kie RxGK, uzata por la sekura reĝimo de RxRPC/AFS, ekagas.
Laŭ la priskribo de V12, DirtyDecrypt estas alia variaĵo de la klaso de vundeblecoj. Kopimalsukceso / Malpura fragmento / FragnezioIli ĉiuj rondiras ĉirkaŭ simila ideo: malĝusta manipulado de kerna memoro, paĝkaŝmemoro kaj bufroj povas permesi al neprivilegia loka procezo influi datumojn, kiuj devus esti neskribeblaj. En la kazo de DirtyDecrypt, ĉi tio estas "rxgk-paĝkaŝmemora skribo" pro la mankanta COW-protekto en rxgk_decrypt_skb().
La teamo V12 asertas esti malkovrinta kaj raportinta la problemon. 9 Majo 2026 jaroj, sed la kernaj prizorgintoj respondis, ke ĝi estas duplikato de jam riparita cimo. La esploristoj tiam publikigis pruvon de koncepto, asertante, ke la riparo jam estis en la ĉefa kerno.
La situacio kun CVE-oj ne ŝajnas tute simpla. BleepingComputer raportas, ke ne ekzistas aparta oficiala CVE por la nomo DirtyDecrypt dum la publikigo, sed analizisto Will Dormann ligas la detalojn publikigitajn de V12 al CVE-2026-31635, riparita fine de aprilo. NVD priskribas CVE-2026-31635 kiel eraron en rxrpc: la funkcio rxgk_verify_response() malĝuste kontrolis la longon de la RESPONSE-aŭtentikilo, kio povus rezultigi tro longan aŭtentikilon pasantan al rxgk_decrypt_skb() kaj kaŭzantan la malsukceson de la kodo per BUG_ON(len).
Tio estas, publike haveblaj publikaĵoj ligas DirtyDecrypt al CVE-2026-31635, sed la formala CVE-priskribo en NVD nuntempe ŝajnas pli mallarĝa kaj rilatas ĉefe al eraro pri longokontrolo en rxrpc, anstataŭ rekte al la kaŝnomo DirtyDecrypt/DirtyCBC kiel aparta eniro. Tial, estas pli ĝuste skribi: DirtyDecrypt verŝajne kongruas kun aŭ proksime rilatas al CVE-2026-31635, anstataŭ aserti, ke ĝi estas la oficiala nomo de CVE.
Kerno kun ĉi tiu opcio ebligita estas necesa por funkciigo. CONFIG_RXGK, kiu inkluzivas RxGK-subtenon por la AFS-kliento kaj rettransporto. Ĉi tio signife malvastigas la gamon de koncernaj sistemoj: ĉefe, ĝi koncernas distribuaĵojn kiuj rapide sekvas la kontraŭfluan kernon, inkluzive de Fedora, Arko Linux и openSUSE TumbleweedBleepingComputer emfazas, ke la publikigita V12-pruvokonto (PoC) estis testita nur sur Fedora kaj la ĉefa kerno.
DirtyDecrypt aperis kontraŭ la fono de tuta serio de similaj produktoj Linux Vundeblecoj de LPE. Antaŭe malkaŝitaj Kopii Dosieron en algif_aead, Malpura Fragaĵo en retkomponantoj, kaj poste Fragnesia en XFRM ESP-en-TCP Mikrosofto priskribita Dirty Frag kiel loka privilegio-eskalado tra la komponantoj esp4, esp6, kaj rxrpc, permesante al atakanto akiri lokan aliron kaj eniri la sistemon.
La praktika danĝero de tiaj eraroj estas, ke ili ofte estas ekspluatataj post la komenca rompo: ekzemple, post kompromiti SSH-konton, retŝelon, vundeblan ujon aŭ malalt-privilegian servuzanton. Akirinte administran aliron, atakanto povas malŝalti sekurecajn kontrolojn, legi sekretojn, modifi protokolojn, deploji persistecon kaj pluiri tra la infrastrukturo.
Uzantoj de eble trafitaj rul-eldonaj distribuaĵoj estas konsilitaj instali la plej novajn kernajn ĝisdatigojn. Por sistemoj kie tujaj ĝisdatigoj ne eblas, la publikaĵoj mencias provizorajn solvojn kiel ekzemple malŝalti neuzatajn rxrpc-modulojn kaj rilatajn komponantojn. Tamen, tiaj provizoraj solvoj povas rompi AFS kaj iujn IPsec/VPN-scenarojn, do ili devus esti aplikataj nur post konfirmo de la efiko sur specifa sistemo.
Por plej multaj instalaĵoj de komputiloj kaj serviloj, la risko estas verŝajne pli malalta ol Kopia Malsukceso: DirtyDecrypt postulas specifan kernan agordon kaj lokan kodplenumon. Tamen, por Fedora, Arch Linux, openSUSE Tumbleweed, kaj aliaj sistemoj kun rapidaj kernaj ĝisdatigoj, la problemo meritas atenton: ĝi jam ne estas teoria raporto, sed vundebleco kun publikigita pruvo de koncepto kaj klara vojo al privilegia eskalado.
fonto: linux.org.ru
