Ib qho pov thawj ntawm lub tswv yim rau qhov tsis muaj zog tau luam tawm lawm. DirtyDecrypt, kuj hu ua DirtyCBC, tso cai rau tus neeg siv hauv zos uas tsis muaj cai tau txais cov cai hauv paus ntawm qee lub tshuab LinuxQhov teeb meem nyob hauv cov lej. rxgk cov kab ke me me RxRPC thiab muaj feem cuam tshuam nrog nplooj ntawv cache sau vim yog qhov tsis muaj kev kuaj xyuas theej-thaum-sau hauv rxgk_decrypt_skb() function. PoC tau luam tawm rau lub Tsib Hlis 18, 2026, los ntawm BleepingComputer; PoC nws tus kheej tau tshaj tawm hauv Cov chaw khaws ntaub ntawv ntawm pab pawg V12.
RxRPC yog ib qho kernel network protocol. Linux hla UDP, muab kev thauj mus los txhim khu kev qha rau kev ua haujlwm nyob deb. Cov ntaub ntawv kernel tshwj xeeb hais tias AFS — Andrew File System yog ib qho piv txwv ntawm daim ntawv thov uas siv RxRPC, thiab tus txheej txheem nws tus kheej txhawb nqa kev sib tham txog kev ruaj ntseg ntawm kev sib txuas. Qhov no yog qhov uas RxGK, siv rau hom kev ruaj ntseg ntawm RxRPC/AFS, los ua si.
Raws li V12 piav qhia, DirtyDecrypt yog lwm qhov sib txawv ntawm chav kawm ntawm qhov tsis muaj zog CopyFail / Dirty Frag / FragnesiaLawv txhua tus tig ib puag ncig lub tswv yim zoo sib xws: kev tswj hwm tsis raug ntawm lub cim xeeb kernel, nplooj ntawv cache, thiab buffers tuaj yeem tso cai rau cov txheej txheem hauv zos tsis muaj cai cuam tshuam rau cov ntaub ntawv uas yuav tsum tsis tuaj yeem sau tau. Hauv qhov xwm txheej ntawm DirtyDecrypt, qhov no yog "rxgk pagecache sau" vim yog COW tiv thaiv uas ploj lawm hauv rxgk_decrypt_skb().
Pab neeg V12 tau hais tias lawv tau pom thiab tshaj tawm qhov teeb meem no. 9 Tej zaum 2026 xyoo, tab sis cov neeg saib xyuas kernel teb tias nws yog ib qho theej ntawm qhov kab laum uas twb kho lawm. Cov kws tshawb fawb tom qab ntawd tau tshaj tawm ib qho pov thawj ntawm lub tswv yim, thov tias qhov kev kho twb nyob hauv lub kernel tseem ceeb.
Qhov xwm txheej nrog CVEs zoo li tsis yooj yim kiag li. BleepingComputer tshaj tawm tias tsis muaj CVE cais rau lub npe DirtyDecrypt thaum lub sijhawm tshaj tawm, tab sis tus kws tshuaj ntsuam xyuas Will Dormann txuas cov ntsiab lus uas V12 tshaj tawm rau CVE-2026-31635, kho thaum kawg ntawm lub Plaub Hlis. NVD piav qhia CVE-2026-31635 ua qhov yuam kev hauv rxrpc: lub luag haujlwm rxgk_verify_response() tau kuaj xyuas qhov ntev ntawm RESPONSE authenticator tsis raug, uas tuaj yeem ua rau lub authenticator ntev dhau mus rau rxgk_decrypt_skb() thiab ua rau cov lej tsis ua haujlwm BUG_ON(len).
Uas yog, cov ntawv tshaj tawm pej xeem txuas DirtyDecrypt rau CVE-2026-31635, tab sis cov lus piav qhia CVE raug cai hauv NVD tam sim no zoo li nqaim dua thiab xa mus rau qhov yuam kev kuaj xyuas qhov ntev hauv rxrpc, es tsis yog ncaj qha mus rau DirtyDecrypt / DirtyCBC alias ua ib qho nkag cais. Yog li ntawd, nws yog qhov tseeb dua los sau: DirtyDecrypt tej zaum yuav sib xws lossis muaj feem cuam tshuam nrog CVE-2026-31635, es tsis txhob hais tias nws yog lub npe CVE raug cai.
Yuav tsum muaj lub kernel nrog qhov kev xaiv no qhib rau kev ua haujlwm. CONFIG_RXGK, uas suav nrog kev txhawb nqa RxGK rau AFS tus neeg siv khoom thiab kev thauj mus los hauv network. Qhov no ua rau qhov ntau ntawm cov kab ke uas cuam tshuam nqaim dua: feem ntau, nws cuam tshuam txog kev faib tawm uas ua raws li lub kernel upstream sai sai, suav nrog Fedora, Koov Linux и openSUSE TumbleweedBleepingComputer hais tias V12 PoC uas tau luam tawm tsuas yog sim rau Fedora thiab lub kernel tseem ceeb xwb.
DirtyDecrypt tau tshwm sim tawm tsam keeb kwm yav dhau los ntawm tag nrho cov khoom zoo sib xws Linux Qhov tsis muaj zog ntawm LPE. Tau qhia ua ntej lawm Luam Cov Ntaub Ntawv nyob rau hauv algif_aead, Qias neeg tawg hauv cov khoom sib txuas hauv network, thiab tom qab ntawd Fragnesia hauv XFRM ESP-hauv-TCP Microsoft piav qhia Dirty Frag ua ib qho kev nce qib hauv zos los ntawm cov khoom esp4, esp6, thiab rxrpc, uas tso cai rau tus neeg tawm tsam kom tau txais kev nkag mus rau hauv zos thiab tau txais kev taw qhia hauv lub kaw lus.
Qhov txaus ntshai ntawm cov kev ua yuam kev no yog tias lawv feem ntau raug siv tom qab thawj zaug ua txhaum cai: piv txwv li, tom qab ua rau tus account SSH, lub plhaub web, lub thawv tsis muaj zog, lossis tus neeg siv kev pabcuam tsis muaj cai. Tom qab tau txais kev nkag mus rau hauv paus, tus neeg tawm tsam tuaj yeem kaw cov kev tswj hwm kev ruaj ntseg, nyeem cov lus zais, hloov kho cov cav, xa cov kev ruaj khov, thiab txav mus ntxiv los ntawm cov khoom siv.
Cov neeg siv ntawm cov kev faib tawm uas yuav cuam tshuam rau kev tso tawm raug qhia kom nruab cov hloov tshiab kernel tshiab. Rau cov kab ke uas tsis tuaj yeem hloov kho tam sim ntawd, cov ntawv tshaj tawm hais txog cov kev daws teeb meem ib ntus xws li kev kaw cov modules rxrpc tsis siv thiab cov khoom cuam tshuam. Txawm li cas los xij, cov kev daws teeb meem no yuav ua rau AFS thiab qee qhov xwm txheej IPsec / VPN tawg, yog li lawv tsuas yog yuav tsum tau siv tom qab paub meej tias muaj kev cuam tshuam rau ib lub kaw lus tshwj xeeb.
Rau feem ntau ntawm cov desktop thiab server installations, qhov kev pheej hmoo yuav qis dua li Copy Fail: DirtyDecrypt xav tau kev teeb tsa kernel tshwj xeeb thiab kev ua tiav cov lej hauv zos. Txawm li cas los xij, rau Fedora, Arch Linux, openSUSE Tumbleweed, thiab lwm yam systems uas muaj kev hloov tshiab sai sai, qhov teeb meem no tsim nyog tau txais kev saib xyuas: nws tsis yog ib daim ntawv qhia txog kev xav, tab sis yog ib qho tsis muaj zog nrog cov pov thawj ntawm lub tswv yim thiab txoj hauv kev meej rau kev nce qib tshwj xeeb.
Tau qhov twg los: linux.org.ru ua
