Ua paʻi ʻia kahi hōʻike no ka nāwaliwali. Wehewehe Lepo, ʻike ʻia hoʻi ʻo DirtyCBC, e ʻae ana i kahi mea hoʻohana kūloko i loaʻa nā kuleana aʻa ma kekahi mau ʻōnaehana LinuxAia ka pilikia ma ke code. rxgk nā ʻōnaehana liʻiliʻi RxRPC a pili i kahi kākau ʻana o ka ʻaoʻao cache ma muli o ka nalowale ʻana o kahi nānā kope-ma-kākau ma ka hana rxgk_decrypt_skb(). Ua paʻi ʻia ka PoC ma Mei 18, 2026, e BleepingComputer; ua kau ʻia ka PoC ponoʻī ma Nā waihona o ka hui V12.
ʻO RxRPC kahi protocol pūnaewele kernel. Linux ma luna o UDP, e hāʻawi ana i ka halihali hilinaʻi no nā hana mamao. Ua ʻōlelo pololei ka palapala kernel i kēlā Nā AFS — ʻO Andrew File System kahi laʻana o kahi polokalamu e hoʻohana ana iā RxRPC, a kākoʻo ke protocol ponoʻī i nā kūkākūkā palekana pili. ʻO kēia kahi e komo ai ʻo RxGK, i hoʻohana ʻia no ke ʻano palekana o RxRPC/AFS.
Wahi a ka wehewehe ʻana o V12, ʻo DirtyDecrypt kekahi ʻano ʻē aʻe o ka papa o nā nāwaliwali. KopeHaʻalele / Dirty Frag / FragnesiaHoʻopuni lākou a pau i kahi manaʻo like: ʻo ka hoʻopunipuni hewa ʻana o ka hoʻomanaʻo kernel, ka cache ʻaoʻao, a me nā buffers hiki ke ʻae i kahi kaʻina hana kūloko i kuleana ʻole e hoʻopilikia i ka ʻikepili i pono ʻole ke kākau ʻia. I ke ʻano o DirtyDecrypt, he "rxgk pagecache kākau" kēia ma muli o ka pale COW nalowale ma rxgk_decrypt_skb().
Ua ʻōlelo ka hui V12 ua ʻike a ua hōʻike lākou i ka pilikia. 9 Mei 2026 makahiki, akā ua pane mai nā mea mālama kernel he kope ia o kahi bug i hoʻoponopono mua ʻia. A laila ua paʻi nā mea noiʻi i kahi hōʻoia o ka manaʻo, e ʻōlelo ana ua loaʻa mua ka hoʻoponopono i loko o ka kernel mainline.
ʻAʻole like me ka maʻalahi loa ke kūlana me nā CVE. Ua hōʻike ʻo BleepingComputer ʻaʻohe CVE kūhelu kaʻawale no ka inoa DirtyDecrypt i ka manawa o ka hoʻopuka ʻana, akā ua hoʻopili ka loiloi ʻo Will Dormann i nā kikoʻī i paʻi ʻia e V12 i CVE-2026-31635, i hoʻoponopono ʻia i ka hopena o ʻApelila. Ua wehewehe ʻo NVD iā CVE-2026-31635 ma ke ʻano he hewa ma rxrpc: ua nānā pono ʻole ka hana rxgk_verify_response() i ka lōʻihi o ka mea hōʻoia RESPONSE, kahi e hiki ai ke hoʻouna ʻia kahi mea hōʻoia lōʻihi loa iā rxgk_decrypt_skb() a ke kumu o ka hāʻule ʻana o ke code BUG_ON(len).
ʻO ia hoʻi, hoʻopili nā puke i loaʻa i ka lehulehu iā DirtyDecrypt i CVE-2026-31635, akā ʻo ka wehewehe ʻana o ka CVE maʻamau ma NVD i kēia manawa ʻoi aku ka haiki a pili nui i kahi hewa nānā lōʻihi ma rxrpc, ma mua o ka pololei ʻana i ka alias DirtyDecrypt/DirtyCBC ma ke ʻano he komo kaʻawale. No laila, ʻoi aku ka pololei o ke kākau ʻana: Ua kūlike paha ʻo DirtyDecrypt me a pili loa paha iā CVE-2026-31635, ma mua o ka ʻōlelo ʻana ʻo ia ka inoa CVE kūhelu.
Pono kahi kernel me kēia koho i hoʻāla ʻia no ka hana. CONFIG_RXGK, nona ke kākoʻo RxGK no ka mea kūʻai aku AFS a me ka halihali pūnaewele. Hoʻemi nui kēia i ka laulā o nā ʻōnaehana i hoʻopilikia ʻia: ʻo ka mea nui, pili ia i nā hoʻolaha e hahai koke ana i ka kernel upstream, me ʻO Fedora, e pio mai Linux и openSUSE HoʻohuliHoʻomaopopo ʻo BleepingComputer ua hoʻāʻo wale ʻia ka V12 PoC i paʻi ʻia ma Fedora a me ka kernel mainline.
Ua kū mai ʻo DirtyDecrypt e kūʻē i ke kua o kahi moʻo holoʻokoʻa o nā huahana like Linux Nā nāwaliwali o ka LPE. Ua hōʻike mua ʻia Kope i ka faila ma algif_aead, ʻO Dirty Frag i nā ʻāpana pūnaewele, a laila ʻO Fragnesia ma XFRM ESP-ma-TCP Microsoft i wehewehe ʻia ʻO Dirty Frag ma ke ʻano he piʻi ʻana o ke kuleana kūloko ma o nā ʻāpana esp4, esp6, a me rxrpc, e ʻae ana i ka mea hoʻouka e loaʻa ke komo kūloko a loaʻa kahi wāwae i loko o ka ʻōnaehana.
ʻO ka pōʻino maoli o ia mau hewa, ʻo ia ka hoʻohana pinepine ʻia ʻana ma hope o ka uhaki mua ʻana: no ka laʻana, ma hope o ka hoʻopilikia ʻana i kahi moʻokāki SSH, pūpū pūnaewele, ipu palupalu, a i ʻole ka mea hoʻohana lawelawe haʻahaʻa. Ma hope o ka loaʻa ʻana o ke komo aʻa, hiki i ka mea hoʻouka ke hoʻopau i nā kaohi palekana, heluhelu i nā mea huna, hoʻololi i nā log, hoʻolaha i ka hoʻomau, a neʻe hou aku ma o ke kahua.
Ua ʻōlelo ʻia nā mea hoʻohana o nā hoʻolaha hoʻokuʻu rolling i hoʻopilikia ʻia e hoʻokomo i nā mea hou o ka kernel. No nā ʻōnaehana kahi i hiki ʻole ai nā mea hou koke, ua ʻōlelo nā puke pai i nā hoʻonā manawa pōkole e like me ka hoʻopau ʻana i nā modula rxrpc i hoʻohana ʻole ʻia a me nā ʻāpana pili. Eia nō naʻe, hiki i kēlā mau hana ke uhaki i ka AFS a me kekahi mau hiʻohiʻona IPsec/VPN, no laila pono e hoʻopili ʻia ma hope o ka hōʻoia ʻana i ka hopena ma kahi ʻōnaehana kikoʻī.
No ka hapa nui o nā hoʻonohonoho pākaukau a me ke kikowaena, ʻoi aku ka haʻahaʻa o ka pilikia ma mua o Copy Fail: Pono ʻo DirtyDecrypt i kahi hoʻonohonoho kernel kikoʻī a me ka hoʻokō code kūloko. Eia nō naʻe, no Fedora, Arch Linux, openSUSE Tumbleweed, a me nā ʻōnaehana ʻē aʻe me nā hoʻonui wikiwiki o ka kernel, pono ka nānā ʻana i ka pilikia: ʻaʻole ia he hōʻike kumumanaʻo hou, akā he nāwaliwali me kahi hōʻike manaʻo i paʻi ʻia a me ke ala maopopo i ka hoʻonui ʻana i nā kuleana.
Source: linux.org.ru
