Ahultasunaren kontzeptu-froga argitaratu da. ZikinkeriaDeskriptatu, izenez ere ezaguna ZikinkeriaCBC, tokiko erabiltzaile pribilegiorik gabeko bati root pribilegioak lortzeko aukera emanez sistema batzuetan LinuxArazoa kodean dago. rxgk azpisistemak RxRPC eta orrialde-cache idazketa batekin erlazionatuta dago, rxgk_decrypt_skb() funtzioan kopia-idazketa egiaztapen bat falta delako. PoC-a 2026ko maiatzaren 18an argitaratu zuen BleepingComputer-ek; PoC bera hemen argitaratuta dago: V12 taldeen biltegiak.
RxRPC kernel sareko protokolo bat da. Linux UDP bidez, urruneko eragiketetarako garraio fidagarria eskainiz. Kernelaren dokumentazioak zehazki adierazten du AFS — Andrew Fitxategi Sistema RxRPC erabiltzen duen aplikazio baten adibidea da, eta protokoloak berak konexioen segurtasun negoziazioak onartzen ditu. Hemen sartzen da jokoan RxRPC/AFS-ren modu segururako erabiltzen den RxGK.
V12 deskribapenaren arabera, DirtyDecrypt ahultasun klaseko beste aldaera bat da. CopyFail / Zati zikinak / FragnesiaDenak ideia beraren inguruan dabiltza: kernelaren memoriaren, orrialdeen cachearen eta bufferren manipulazio okerrak tokiko prozesu pribilegiatu gabe batek idatzi ezin beharko liratekeen datuetan eragina izan dezake. DirtyDecrypt-en kasuan, hau "rxgk pagecache write" bat da, rxgk_decrypt_skb()-en COW babesa falta delako.
V12 taldeak arazoa aurkitu eta jakinarazi duela dio. 9 May 2026 urteko, baina nukleoaren mantentzaileek erantzun zuten konpondutako akats baten bikoiztua zela. Ikertzaileek kontzeptuaren froga bat argitaratu zuten, konponketa jada nukleo nagusian zegoela aldarrikatuz.
CVEen egoera ez dirudi guztiz erraza. BleepingComputer-ek jakinarazi duenez, ez dago DirtyDecrypt izenerako CVE ofizial bereizirik argitaratzeko unean, baina Will Dormann analistak V12-k argitaratutako xehetasunak lotzen ditu... CVE-2026-31635, apirilaren amaieran konponduta. NVD-k CVE-2026-31635 rxrpc-ko errore gisa deskribatzen du: rxgk_verify_response() funtzioak RESPONSE autentifikatzailearen luzera gaizki egiaztatu du, eta horrek autentifikatzaile luzeegia rxgk_decrypt_skb()-era pasa dezake eta kodeak BUG_ON(len) huts egitea eragin.
Hau da, publikoki eskuragarri dauden argitalpenek DirtyDecrypt lotzen dute CVE-2026-31635, baina NVD-ko CVE deskribapen formala estuagoa dirudi gaur egun eta batez ere rxrpc-ko luzera egiaztatzeko errore bati egiten dio erreferentzia, zuzenean DirtyDecrypt/DirtyCBC aliasari sarrera bereizi gisa egin beharrean. Beraz, zuzenagoa da hau idaztea: DirtyDecrypt CVE-2026-31635-rekin bat dator edo harekin oso lotuta dago., CVEren izen ofiziala dela aldarrikatu beharrean.
Aukera hau gaituta duen kernel bat behar da funtzionatzeko. KONFIG_RXGK, AFS bezeroarentzako eta sareko garraiorako RxGK laguntza barne hartzen duena. Honek nabarmen murrizten du kaltetutako sistemen sorta: batez ere, goiko kernelaren ondoren azkar doazen banaketei eragiten die, besteak beste Fedora, Arku Linux и openSUSE TumbleweedBleepingComputer-ek azpimarratzen du argitaratutako V12 PoC Fedora eta kernel nagusian bakarrik probatu zela.
DirtyDecrypt antzeko produktu sorta oso baten testuinguruan sortu zen Linux LPE ahultasunak. Aurretik agerian utzitakoak Kopiatu fitxategia algif_aead-en, Zati zikinak sareko osagaietan, eta gero Fragnesia XFRM ESP-in-TCP Microsoft-en deskribatu Dirty Frag esp4, esp6 eta rxrpc osagaien bidezko pribilegioen eskalada lokal gisa, erasotzaile bati sarbide lokala lortzeko eta sisteman oinarritzeko aukera emanez.
Errore horien arrisku praktikoa da hasierako urraketaren ondoren ustiatzen direla maiz: adibidez, SSH kontu bat, web shell bat, edukiontzi zaurgarri bat edo pribilegio gutxiko zerbitzu erabiltzaile bat arriskuan jarri ondoren. Root sarbidea lortu ondoren, erasotzaile batek segurtasun kontrolak desgaitu, sekretuak irakurri, erregistroak aldatu, iraunkortasuna zabaldu eta azpiegituran aurrera egin dezake.
Kaltetutako banaketa birtualen erabiltzaileei gomendatzen zaie kernelaren azken eguneraketak instalatzea. Berehala eguneratzea posible ez den sistemetarako, argitalpenek aldi baterako irtenbideak aipatzen dituzte, hala nola, erabiltzen ez diren rxrpc moduluak eta erlazionatutako osagaiak desgaitzea. Hala ere, konponbide horiek AFS eta IPsec/VPN eszenatoki batzuk hondatu ditzakete, beraz, sistema jakin batean eragina baieztatu ondoren bakarrik aplikatu behar dira.
Mahaigaineko eta zerbitzari instalazio gehienetan, arriskua Copy Fail baino txikiagoa da ziurrenik: DirtyDecrypt-ek kernel konfigurazio espezifiko bat eta tokiko kodearen exekuzioa behar ditu. Hala ere, Fedora, Arch... Linux, openSUSE Tumbleweed eta kernelaren eguneratze azkarrak dituzten beste sistema batzuekin, arazoa arreta merezi du: ez da jada txosten teoriko bat, baizik eta kontzeptuaren froga argitaratua eta pribilegioak eskalatzeko bide argi bat dituen ahultasun bat.
Iturria: linux.org.ru
