Chaidh dearbhadh-bun-bheachd airson DirtyDecrypt, so-leòntachd LPE ùr anns an eithne, fhoillseachadh. Linux

Chaidh dearbhadh bun-bheachd airson an so-leòntachd fhoillseachadh. DirtyDecrypt, ris an canar cuideachd DirtyCBC, a’ leigeil le neach-cleachdaidh ionadail gun phribhididh ceadan freumhach fhaighinn air cuid de shiostaman LinuxTha an duilgheadas anns a’ chòd. rxgk fo-shiostaman RxRPC agus tha e co-cheangailte ri sgrìobhadh tasgadan duilleige air sgàth sgrùdadh lethbhreac-air-sgrìobhadh a dhìth anns a’ ghnìomh rxgk_decrypt_skb(). Chaidh am PoC fhoillseachadh air 18 Cèitean, 2026, le BleepingComputer; tha am PoC fhèin air a phostadh ann an Stòran-tasgaidh sgioba V12.

'S e pròtacal lìonra kernel a th' ann an RxRPC. Linux thairis air UDP, a’ toirt seachad còmhdhail earbsach airson obrachaidhean iomallach. Tha sgrìobhainnean an eithne ag ràdh gu sònraichte sin AFS — ’S e eisimpleir de thagradh a bhios a’ cleachdadh RxRPC a th’ ann an Andrew File System, agus tha am pròtacal fhèin a’ toirt taic do cho-rèiteachaidhean tèarainteachd ceangail. ’S ann an seo a thig RxGK, a thathar a’ cleachdadh airson modh tèarainte RxRPC/AFS, a-steach don phrògram.

A rèir tuairisgeul V12, 's e DirtyDecrypt caochladh eile den chlas so-leòntachd Fàilligeadh lethbhreac / Frag salach / FragnesiaTha iad uile a’ tionndadh timcheall air beachd coltach ris: faodaidh làimhseachadh ceàrr air cuimhne an eithne, tasgadan duilleige, agus bufairean leigeil le pròiseas ionadail neo-phribhideil buaidh a thoirt air dàta nach bu chòir a bhith sgrìobhte. A thaobh DirtyDecrypt, is e “sgrìobhadh pagecache rxgk” a tha seo air sgàth dìth dìon COW ann an rxgk_decrypt_skb().

Tha sgioba V12 ag ràdh gun do lorg iad an duilgheadas agus gun d’ thug iad cunntas air. 9 Cèitean 2026 bliadhna, ach fhreagair luchd-gleidhidh an eithne gur e leth-bhreac a bh’ ann de mhearachd a chaidh a chàradh mu thràth. An uairsin dh’fhoillsich an luchd-rannsachaidh dearbhadh-bun-bheachd, ag ràdh gu robh an càradh mu thràth anns a’ phrìomh eithne.

Chan eil an suidheachadh le CVEan a’ coimhead gu tur sìmplidh. Tha BleepingComputer ag aithris nach eil CVE oifigeil fa leth ann airson an ainm DirtyDecrypt aig àm foillseachaidh, ach tha an anailisiche Will Dormann a’ ceangal am fiosrachadh a dh’fhoillsich V12 ri CVE-2026-31635, air a chàradh aig deireadh a’ Ghiblein. Tha NVD a’ toirt cunntas air CVE-2026-31635 mar mhearachd ann an rxrpc: rinn an gnìomh rxgk_verify_response() sgrùdadh ceàrr air fad an dearbhadair RESPONSE, agus dh’ fhaodadh seo leantainn gu dearbhadair ro fhada ga chur gu rxgk_decrypt_skb() agus fàilligeadh a’ chòd BUG_ON(len).

’S e sin, tha foillseachaidhean a tha rim faighinn gu poblach a’ ceangal DirtyDecrypt ri CVE-2026-31635, ach tha an tuairisgeul foirmeil CVE ann an NVD an-dràsta a’ coimhead nas cumhainge agus tha e a’ toirt iomradh sa mhòr-chuid air mearachd sgrùdaidh faid ann an rxrpc, seach gu dìreach ris an alias DirtyDecrypt/DirtyCBC mar inntrigeadh air leth. Mar sin, tha e nas ceart sgrìobhadh: Tha e coltach gu bheil DirtyDecrypt co-chòrdail ri no dlùth-cheangailte ri CVE-2026-31635, seach a bhith ag ràdh gur e sin ainm oifigeil CVE.

Feumar eithne leis an roghainn seo air a chomasachadh airson obrachadh. CONFIG_RXGK, a tha a’ toirt a-steach taic RxGK airson neach-dèiligidh AFS agus còmhdhail lìonra. Tha seo a’ lughdachadh gu mòr an raon de shiostaman air a bheil buaidh: sa mhòr-chuid, tha e a’ buntainn ri sgaoilidhean a leanas an cridhe suas an abhainn gu luath, a’ gabhail a-steach Fedora, Arch Linux и openSUSE TumbleweedTha BleepingComputer a’ cur cuideam air nach deach am PoC V12 a chaidh fhoillseachadh a dhearbhadh ach air Fedora agus an eithne prìomh-loidhne.

Nochd DirtyDecrypt an aghaidh cùl-raon sreath slàn de thoraidhean coltach ris. Linux So-leòntachdan LPE. Air fhoillseachadh roimhe Dèan lethbhreac den fhaidhle ann an algif_aead, Frag Salach ann an co-phàirtean lìonra, agus an uairsin Fragnesia ann an XFRM ESP-ann-TCP Microsoft air a mhìneachadh Dirty Frag mar àrdachadh sochairean ionadail tro na co-phàirtean esp4, esp6, agus rxrpc, a’ leigeil le ionnsaighear ruigsinneachd ionadail fhaighinn agus bonn-stèidh fhaighinn san t-siostam.

Is e cunnart practaigeach mhearachdan mar sin gu bheilear gan cleachdadh gu tric às dèidh a’ chiad bhriseadh: mar eisimpleir, às dèidh cunntas SSH, slige lìn, soitheach so-leònte, no neach-cleachdaidh seirbheis le sochairean ìosal a mhilleadh. Às dèidh dhaibh ruigsinneachd fhreumh fhaighinn, faodaidh ionnsaighear smachdan tèarainteachd a dhì-cheadachadh, dìomhaireachdan a leughadh, logaichean atharrachadh, buanseasmhachd a chleachdadh, agus gluasad nas fhaide tron ​​​​bhun-structar.

Thathar a’ comhairleachadh luchd-cleachdaidh sgaoilidhean rollaidh-foillseachaidh a dh’ fhaodadh a bhith air an tugadh buaidh na h-ùrachaidhean kernel as ùire a stàladh. Airson siostaman far nach eil ùrachaidhean sa bhad comasach, tha na foillseachaidhean a’ toirt iomradh air fuasglaidhean sealach leithid modalan rxrpc nach deach an cleachdadh agus co-phàirtean co-cheangailte riutha a dhì-chomasachadh. Ach, dh’ fhaodadh fuasglaidhean mar sin AFS agus cuid de shuidheachaidhean IPsec/VPN a mhilleadh, agus mar sin cha bu chòir an cur an sàs ach an dèidh dearbhadh a dhèanamh air a’ bhuaidh air siostam sònraichte.

Airson a’ mhòr-chuid de stàlaidhean deasg is frithealaiche, tha an cunnart nas ìsle na fàilligeadh lethbhreac: feumaidh DirtyDecrypt rèiteachadh sònraichte den eithne agus cur an gnìomh còd ionadail. Ach, airson Fedora, Arch Linux, openSUSE Tumbleweed, agus siostaman eile le ùrachaidhean luath air an eithne, tha a’ chùis airidh air aire: chan e aithisg theòiridheach a th’ ann tuilleadh, ach so-leòntachd le dearbhadh bun-bheachd foillsichte agus slighe shoilleir gu àrdachadh sochairean.

Source: linux.org.ru