Tá cruthúnas coincheapa don leochaileacht foilsithe. DirtyDecrypt, ar a dtugtar freisin DirtyCBC, ag ligean d'úsáideoir áitiúil neamhphribhléideach pribhléidí fréimhe a fháil ar roinnt córas LinuxTá an fhadhb sa chód. rxgk fochórais RxRPC agus tá baint aige le scríobh taisce leathanaigh mar gheall ar sheiceáil cóipeála ar scríobh atá ar iarraidh sa fheidhm rxgk_decrypt_skb(). Foilsíodh an PoC ar 18 Bealtaine, 2026, ag BleepingComputer; tá an PoC féin postáilte i Stórtha foirne V12.
Is prótacal líonra eithne é RxRPC. Linux thar UDP, rud a sholáthraíonn iompar iontaofa le haghaidh oibríochtaí iargúlta. Deirtear go sonrach sa doiciméadacht eithne sin AFS — Is sampla d’fheidhmchlár a úsáideann RxRPC é Córas Comhad Andrew, agus tacaíonn an prótacal féin le caibidlíocht slándála nasc. Seo an áit a dtagann RxGK, a úsáidtear don mhodh slán RxRPC/AFS, i bhfeidhm.
De réir an tuairisc ar V12, is malairt eile den aicme leochaileachtaí é DirtyDecrypt. CóipeáilTeip / Frag Salach / FragnesiaTá siad uile bunaithe ar smaoineamh comhchosúil: is féidir le ionramháil mhícheart ar chuimhne eithne, taisce leathanaigh, agus maoláin ligean do phróiseas áitiúil neamhphribhléideach tionchar a imirt ar shonraí nár cheart a bheith inscríofa. I gcás DirtyDecrypt, is "scríobh rxgk pagecache" é seo mar gheall ar an gcosaint COW atá ar iarraidh i rxgk_decrypt_skb().
Maíonn foireann V12 gur aimsigh siad an fhadhb agus gur thuairiscigh siad í. 9 Bealtaine na bliana 2026, ach d’fhreagair cothabhálaithe an eithne gur macasamhail de fhabht a bhí socraithe cheana féin a bhí ann. D’fhoilsigh na taighdeoirí cruthúnas coincheapa ansin, ag maíomh go raibh an socrú sa phríomheithne cheana féin.
Ní cosúil go bhfuil an scéal le CVEanna simplí go hiomlán. Tuairiscíonn BleepingComputer nach bhfuil aon CVE oifigiúil ar leith ann don ainm DirtyDecrypt tráth an fhoilsithe, ach nascann an anailísí Will Dormann na sonraí a d’fhoilsigh V12 le CVE-2026-31635, socraithe ag deireadh mhí Aibreáin. Déanann NVD cur síos ar CVE-2026-31635 mar earráid i rxrpc: rinne an fheidhm rxgk_verify_response() seiceáil mhícheart ar fhad an fhíordheimhnitheora RESPONSE, rud a d’fhéadfadh a bheith ina chúis le fíordheimhnitheoir rófhada a chur ar aghaidh chuig rxgk_decrypt_skb() agus teip a chur ar an gcód BUG_ON(len).
Is é sin le rá, nascann foilseacháin atá ar fáil go poiblí DirtyDecrypt le CVE-2026-31635, ach is cosúil go bhfuil an cur síos foirmiúil ar an CVE i NVD níos cúinge faoi láthair agus tagraíonn sé go príomha d'earráid seiceála faid i rxrpc, seachas go díreach don leasainm DirtyDecrypt/DirtyCBC mar iontráil ar leith. Dá bhrí sin, is ceart an rud é a scríobh: Is dócha go bhfuil DirtyDecrypt comhsheasmhach le CVE-2026-31635 nó go bhfuil dlúthbhaint aige leis, seachas a mhaíomh gurb é ainm oifigiúil CVE é.
Tá eithne leis an rogha seo cumasaithe ag teastáil le haghaidh oibriú. CONFIG_RXGK, lena n-áirítear tacaíocht RxGK don chliant AFS agus d'iompar líonra. Laghdaíonn sé seo go suntasach raon na gcóras lena mbaineann: go príomha, baineann sé le dáiltí a leanann an croí suas an sruth go tapa, lena n-áirítear Fedora, Arch Linux и openSUSE TumbleweedLeagann BleepingComputer béim ar an bhfíric nach ndearnadh tástáil ar an V12 PoC foilsithe ach ar Fedora agus ar an eithne phríomhlíne.
Tháinig DirtyDecrypt chun cinn i gcomhthéacs sraith iomlán táirgí comhchosúla. Linux Leochaileachtaí LPE. Nochtadh roimhe seo Cóipeáil Comhad in algif_aead, Frag Salach i gcomhpháirteanna líonra, agus ansin Fragnesia i XFRM ESP-i-TCP Microsoft cur síos air Is éard atá i Dirty Frag ná ardú pribhléide áitiúil trí na comhpháirteanna esp4, esp6, agus rxrpc, rud a ligeann d'ionsaitheoir rochtain áitiúil a fháil agus greim a fháil sa chóras.
Is é an baol praiticiúil a bhaineann le hearráidí den sórt sin ná go minic a mbaintear leas astu tar éis an sárú tosaigh: mar shampla, tar éis cuntas SSH, sliogán gréasáin, coimeádán leochaileach, nó úsáideoir seirbhíse ísealphribhléide a chur i mbaol. Tar éis rochtain fréimhe a fháil, is féidir le hionsaitheoir rialuithe slándála a dhíchumasú, rúin a léamh, logaí a mhodhnú, buanseasmhacht a imscaradh, agus bogadh níos faide tríd an mbonneagar.
Moltar d’úsáideoirí dáiltí rollta-eisiúna a d’fhéadfadh a bheith buailte na nuashonruithe eithne is déanaí a shuiteáil. I gcás córas nach féidir nuashonruithe láithreacha a dhéanamh iontu, luaitear sna foilseacháin réitigh shealadacha amhail modúil rxrpc neamhúsáidte agus comhpháirteanna gaolmhara a dhíchumasú. Mar sin féin, d’fhéadfadh réitigh sheachbhóthair den sórt sin AFS agus roinnt cásanna IPsec/VPN a bhriseadh, mar sin níor cheart iad a chur i bhfeidhm ach amháin tar éis an tionchar ar chóras ar leith a dheimhniú.
I gcás fhormhór na suiteálacha deisce agus freastalaí, is dócha go bhfuil an riosca níos ísle ná Teip Cóipeála: Éilíonn DirtyDecrypt cumraíocht eithne shonrach agus forghníomhú cód áitiúil. Mar sin féin, i gcás Fedora, Arch Linux, openSUSE Tumbleweed, agus córais eile a bhfuil nuashonruithe gasta eithne acu, is fiú aird a thabhairt ar an gceist: ní tuarascáil theoiriciúil í a thuilleadh, ach leochaileacht le cruthúnas coincheapa foilsithe agus cosán soiléir chun ardú pribhléide.
Foinse: linux.org.ru
