Yo pibliye yon prèv konsèp pou vilnerabilite a. DirtyDecrypt, ke yo rele tou DirtyCBC, sa ki pèmèt yon itilizatè lokal ki pa gen privilèj jwenn privilèj root sou kèk sistèm LinuxPwoblèm nan se nan kòd la li ye. rxgk sou-sistèm yo RxRPC epi li gen rapò ak yon ekriti nan kach paj la akòz yon chèk kopi-sou-ekriti ki manke nan fonksyon rxgk_decrypt_skb() la. PoC a te pibliye nan dat 18 me 2026 pa BleepingComputer; PoC a li menm pibliye nan Repozitwa ekip V12 yo.
RxRPC se yon pwotokòl rezo nwayo a. Linux sou UDP, bay transpò serye pou operasyon a distans. Dokimantasyon nwayo a deklare espesyalman ke AFS â Andrew File System se yon egzanp yon aplikasyon ki itilize RxRPC, epi pwotokòl la li menm sipòte negosyasyon sekirite koneksyon. Se la RxGK, ki itilize pou mòd sekirite RxRPC/AFS la, antre an jwèt.
Selon deskripsyon V12 la, DirtyDecrypt se yon lòt varyant nan klas vilnerabilite yo. Echèk Kopi / Fragman Sal / FragnesiaYo tout santre sou yon lide ki sanble: yon manipilasyon ki pa kòrèk nan memwa nwayo a, kach paj la, ak memwa tanpon yo ka pèmèt yon pwosesis lokal ki pa gen privilèj afekte done ki ta dwe enekritab. Nan ka DirtyDecrypt, sa a se yon "ekriti kach paj rxgk" akòz pwoteksyon COW ki manke nan rxgk_decrypt_skb().
Ekip V12 la deklare yo te dekouvri epi rapòte pwoblèm nan. 9 Me 2026 ane, men moun ki responsab antretyen nwayo a te reponn ke se te yon kopi yon pinèz ki te deja korije. Apre sa, chèchè yo te pibliye yon prèv konsèp, kote yo te deklare ke koreksyon an te deja nan nwayo prensipal la.
Sitiyasyon an ak CVE yo pa sanble totalman senp. BleepingComputer rapòte ke pa gen okenn CVE ofisyèl apa pou non DirtyDecrypt la nan moman piblikasyon an, men analis Will Dormann lye detay ki pibliye pa V12 yo ak CVE-2026-31635, korije nan fen mwa avril la. NVD dekri CVE-2026-31635 kòm yon erè nan rxrpc: fonksyon rxgk_verify_response() la te mal verifye longè otantifikatè RESPONSE a, sa ki te kapab lakòz yon otantifikatè ki twò long pase bay rxgk_decrypt_skb() epi lakòz kòd la echwe BUG_ON(len).
Sa vle di, piblikasyon ki disponib piblikman lye DirtyDecrypt ak CVE-2026-31635, men deskripsyon fòmèl CVE a nan NVD kounye a parèt pi limite epi li refere prensipalman a yon erè verifikasyon longè nan rxrpc, olye ke dirèkteman a alyas DirtyDecrypt/DirtyCBC a kòm yon antre apa. Se poutèt sa, li pi kòrèk pou ekri: DirtyDecrypt gen anpil chans pou l konsistan avèk oswa gen yon relasyon sere avèk CVE-2026-31635., olye pou yo pretann ke se non ofisyèl CVE a.
Yon kernel ak opsyon sa a aktive nesesè pou fonksyone. KONFIG_RXGK, ki gen ladan sipò RxGK pou kliyan AFS la ak transpò rezo a. Sa diminye anpil seri sistèm ki afekte yo: prensipalman, li konsène distribisyon ki byen vit swiv nwayo amon an, ki gen ladan Feutr, Arch Linux и openSUSE TumbleweedBleepingComputer mete aksan sou ke PoC V12 ki te pibliye a te sèlman teste sou Fedora ak nwayo prensipal la.
DirtyDecrypt te parèt sou baz yon seri pwodwi menm jan an. Linux Vilnerabilite LPE yo. Devwale deja Kopi Fichye a nan algif_aead, Fragman Sal nan konpozan rezo yo, epi apre sa Fragnesia nan XFRM ESP-an-TCP Microsoft dekri Dirty Frag kòm yon ogmantasyon privilèj lokal atravè konpozan esp4, esp6, ak rxrpc yo, sa ki pèmèt yon atakè jwenn aksè lokal epi pran pye nan sistèm nan.
Danje pratik erè sa yo se ke yo souvan eksplwate apre premye vyolasyon an: pa egzanp, apre yo fin konpwomèt yon kont SSH, yon shell entènèt, yon veso vilnerab, oswa yon itilizatè sèvis ki gen ti privilèj. Lè yon atakè gen aksè root, li ka dezaktive kontwòl sekirite yo, li sekrè yo, modifye jounal yo, deplwaye pèsistans, epi avanse pi lwen nan enfrastrikti a.
Yo konseye itilizatè distribisyon ki ka afekte pa vèsyon an woulman (roll-layout) yo pou yo enstale dènye mizajou nwayo a (kernel updates). Pou sistèm kote mizajou imedya yo pa posib, piblikasyon yo mansyone solisyon tanporè tankou dezaktive modil rxrpc ki pa itilize yo ak konpozan ki gen rapò. Sepandan, solisyon sa yo ka kraze AFS ak kèk senaryo IPsec/VPN, kidonk yo ta dwe aplike sèlman apre yo fin konfime enpak la sou yon sistèm espesifik.
Pou pifò enstalasyon òdinatè ak sèvè, risk la pwobableman pi ba pase Copy Fail: DirtyDecrypt mande yon konfigirasyon espesifik nan nwayo a ak yon ekzekisyon kòd lokal. Sepandan, pou Fedora, Arch Linux, openSUSE Tumbleweed, ak lòt sistèm ki gen mizajou rapid nan nwayo a, pwoblèm nan merite atansyon: se pa yon rapò teyorik ankò, men yon vilnerabilite ak yon prèv konsèp pibliye ak yon chemen klè pou ogmantasyon privilèj.
Sous: linux.org.ru
