E bipụtala ihe akaebe nke echiche maka adịghị ike ahụ. DirtyDecrypt, nke a makwaara dị ka DirtyCBC, na-enye onye ọrụ na-enweghị ikike mpaghara ohere ịnweta ikike mgbọrọgwụ na ụfọdụ sistemụ LinuxNsogbu dị na koodu ahụ. rxgk sistemụ ndị dị n'okpuru RxRPC ma ọ metụtara ide ihe nchekwa peeji n'ihi nlele copy-on-write na-efu na ọrụ rxgk_decrypt_skb(). E bipụtara PoC ahụ na Mee 18, 2026, site na BleepingComputer; e tinyere PoC n'onwe ya na Ebe nchekwa ndị otu V12.
RxRPC bụ usoro netwọkụ kernel. Linux n'elu UDP, na-enye njem a pụrụ ịdabere na ya maka ọrụ dịpụrụ adịpụ. Akwụkwọ kernel ahụ na-ekwu kpọmkwem na AFS — Andrew File System bụ ihe atụ nke ngwa nke na-eji RxRPC, usoro ahụ n'onwe ya na-akwado mkparịta ụka nchekwa njikọ. Nke a bụ ebe RxGK, nke e ji maka ọnọdụ nchekwa nke RxRPC/AFS, na-abata.
Dịka nkọwa V12 si dị, DirtyDecrypt bụ ụdị ọzọ nke klas nke adịghị ike Ndekọ Ndahie / Ahịhịa Unyi / FragnesiaHa niile na-agbakọ n'otu echiche: njikwa na-ezighi ezi nke ebe nchekwa kernel, ebe nchekwa peeji, na ebe nchekwa nwere ike ikwe ka usoro mpaghara na-enweghị ihe ùgwù metụta data nke a na-agaghị ede. N'ihe gbasara DirtyDecrypt, nke a bụ "rxgk pagecache write" n'ihi nchekwa COW na-efu na rxgk_decrypt_skb().
Ndị otu V12 kwuru na ha achọpụtala ma kọọ akụkọ banyere nsogbu ahụ. 9 May 2026 afọ, mana ndị na-elekọta kernel zara na ọ bụ otu ụdị njehie edoziri. Ndị nchọpụta ahụ mechara bipụta ihe akaebe nke echiche, na-ekwu na ndozi ahụ adịlarị na kernel isi.
Ọnọdụ CVE adịghị ka ihe doro anya. BleepingComputer na-akọ na enweghị CVE dị iche maka aha DirtyDecrypt n'oge mbipụta ahụ, mana onye nyocha Will Dormann jikọtara nkọwa ndị V12 bipụtara na ya. CVE-2026-31635, edoziri na njedebe nke Eprel. NVD kọwara CVE-2026-31635 dị ka njehie na rxrpc: ọrụ rxgk_verify_response() lere ogologo nke RESPONSE authenticator anya n'ụzọ na-ezighi ezi, nke nwere ike ibute na a ga-enyefe onye authenticator ogologo na rxgk_decrypt_skb() ma mee ka koodu ahụ daa BUG_ON(len).
Ya bụ, akwụkwọ ndị a na-ebipụta n'ihu ọha na-ejikọ DirtyDecrypt na CVE-2026-31635, mana nkọwa CVE nkịtị dị na NVD dị ka nke dị warara karịa ugbu a ma na-ezo aka na njehie nlele ogologo na rxrpc, kama kpọmkwem na aha otutu DirtyDecrypt/DirtyCBC dị ka ntinye dị iche. Ya mere, ọ ka mma ide: DirtyDecrypt nwere ike dakọtara na CVE-2026-31635 ma ọ bụ nwee njikọ chiri anya., kama ikwu na ọ bụ aha CVE gọọmentị.
A chọrọ kernel nwere nhọrọ a ka ọ rụọ ọrụ. CONFIG_RXGK, nke gụnyere nkwado RxGK maka onye ahịa AFS na njem netwọk. Nke a na-ebelata oke sistemụ ndị metụtara nke ukwuu: nke bụ isi, ọ metụtara nkesa ndị na-esochi kernel elu ngwa ngwa, gụnyere Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer na-ekwusi ike na a nwalere V12 PoC ebipụtara naanị na Fedora na kernel isi.
DirtyDecrypt pụtara n'azụ usoro ngwaahịa ndị yiri ya Linux Nsogbu LPE. Ekpugheela ya na mbụ Detuo faịlụ na algif_aead, Akpụkpọ anụ ruru unyi na ihe ndị dị na netwọk, wee Fragnesia na XFRM ESP-na-TCP Microsoft akọwara Dirty Frag dị ka mmụba nke ihe ùgwù mpaghara site na ihe ndị dị na esp4, esp6, na rxrpc, na-enye onye mwakpo ohere ịnweta mpaghara ma nweta ọnọdụ na sistemụ ahụ.
Ihe egwu dị na njehie ndị dị otu a bụ na a na-ejikarị ha eme ihe mgbe emechara mmebi mbụ: dịka ọmụmaatụ, mgbe emechara akaụntụ SSH, shei weebụ, akpa nwere ike ịdị mfe, ma ọ bụ onye ọrụ ọrụ nwere obere ikike. Mgbe onye mwakpo nwetara ohere mgbọrọgwụ, ọ nwere ike gbanyụọ njikwa nchekwa, gụọ ihe nzuzo, gbanwee ndekọ, tinye nkwụsi ike, ma gaa n'ihu na akụrụngwa ahụ.
A na-adụ ndị na-eji nkesa mpịakọta nwere ike imetụta ka ha wụnye mmelite kernel kachasị ọhụrụ. Maka sistemụ ebe mmelite ozugbo agaghị ekwe omume, mbipụta ndị a na-ekwu maka ngwọta nwa oge dịka ịgbanyụ modulu rxrpc na-ejighị na ihe ndị metụtara ya. Agbanyeghị, ụzọ ndị dị otú ahụ nwere ike imebi AFS na ụfọdụ ọnọdụ IPsec/VPN, yabụ a ga-etinye ha naanị mgbe ekwenyechara mmetụta na sistemụ kpọmkwem.
Maka ọtụtụ nrụnye desktọpụ na sava, ihe egwu dị obere karịa Copy Fail: DirtyDecrypt chọrọ nhazi kernel kpọmkwem na mmejuputa koodu mpaghara. Agbanyeghị, maka Fedora, Arch Linux, openSUSE Tumbleweed, na sistemụ ndị ọzọ nwere mmelite kernel ngwa ngwa, okwu a kwesịrị nlebara anya: ọ bụghịzi akụkọ echiche, kama ọ bụ adịghị ike nwere ihe akaebe ebipụtara nke echiche na ụzọ doro anya iji bulie ihe ùgwù.
isi: linux.org.ru
