Sönnun á hugmynd um veikleikann hefur verið birt. ÓhreintDecrypt, einnig þekkt sem ÓhreintCBC, sem gerir óforréttindanotanda á staðnum kleift að fá rótarréttindi á sumum kerfum LinuxVandamálið liggur í kóðanum. rxgk undirkerfi RxRPC og tengist skrif í skyndiminni síðu vegna vantar afritunarprófunar í rxgk_decrypt_skb() fallinu. Lykilboðið var birt 18. maí 2026 af BleepingComputer; Lykilboðið sjálft er birt í Geymslur V12 liðsins.
RxRPC er kjarna netsamskiptareglur. Linux yfir UDP, sem veitir áreiðanlega flutninga fyrir fjarstýrða notkun. Kjarnaskjölin segja sérstaklega að AFS — Andrew File System er dæmi um forrit sem notar RxRPC, og samskiptareglurnar sjálfar styðja öryggissamningaviðræður tenginga. Þetta er þar sem RxGK, sem notað er fyrir örugga stillingu RxRPC/AFS, kemur við sögu.
Samkvæmt lýsingu V12 er DirtyDecrypt önnur afbrigði af flokki veikleika. Afritunarfail / Óhreint brot / FragnesiaÞau snúast öll um svipaða hugmynd: röng meðferð á kjarnaminni, síðuskyndiminni og biðminni getur leyft óréttmætum staðbundnum ferlum að hafa áhrif á gögn sem ættu að vera óskrifanleg. Í tilviki DirtyDecrypt er þetta „rxgk pagecache write“ vegna þess að COW vörnin vantar í rxgk_decrypt_skb().
V12 teymið segist hafa uppgötvað og tilkynnt vandamálið. 9 maí 2026 ári, en kjarnaumsjónarmenn svöruðu því til að þetta væri afrit af villu sem þegar hefði verið lagfærð. Rannsakendurnir birtu síðan sönnunargögn og fullyrtu að lagfæringin væri þegar til staðar í aðalkjarnanum.
Staðan með CVE-gildi virðist ekki alveg einföld. BleepingComputer greinir frá því að engin sérstök opinber CVE-gildi séu til fyrir nafnið DirtyDecrypt þegar þetta er birt, en greinandinn Will Dormann tengir upplýsingarnar sem V12 birti við ... CVE-2026-31635, lagað í lok apríl. NVD lýsir CVE-2026-31635 sem villu í rxrpc: fallið rxgk_verify_response() athugaði rangt lengd RESPONSE auðkennisforritsins, sem gæti leitt til þess að of löng auðkennisforrit væri sent til rxgk_decrypt_skb() og valdið því að kóðinn bilaði BUG_ON(len).
Það er að segja, opinberlega aðgengilegar útgáfur tengja DirtyDecrypt við CVE-2026-31635, en formlega CVE lýsingin í NVD virðist nú þrengri og vísar fyrst og fremst til lengdarprófunarvillu í rxrpc, frekar en beint til dulnefnisins DirtyDecrypt/DirtyCBC sem sérstakrar færslu. Þess vegna er réttara að skrifa: DirtyDecrypt er líklega í samræmi við eða nátengt CVE-2026-31635, frekar en að halda því fram að það sé opinbera CVE nafnið.
Kjarni með þessum valkosti virkan er nauðsynlegur til að virka. CONFIG_RXGK, sem felur í sér RxGK stuðning fyrir AFS biðlarann og netflutninga. Þetta þrengir verulega úr fjölda kerfa sem verða fyrir áhrifum: fyrst og fremst varðar þetta dreifingar sem fylgja fljótt uppstreymis kjarnanum, þar á meðal Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer leggur áherslu á að birta V12 PoC hafi aðeins verið prófuð á Fedora og aðalkjarnanum.
DirtyDecrypt kom fram á bak við heila röð svipaðra vara Linux LPE veikleikar. Áður birtir Afrita skrá í algif_aead, Óhreint brot í netþáttum, og síðan Fragnesia í XFRM ESP-í-TCP Microsoft lýst Dirty Frag er staðbundin réttindaaukning í gegnum esp4, esp6 og rxrpc íhlutina, sem gerir árásaraðila kleift að fá staðbundinn aðgang og ná fótfestu í kerfinu.
Hættan við slíkar villur er sú að þær eru oft nýttar eftir upphaflega brotið: til dæmis eftir að SSH reikningur, vefskel, viðkvæmur gámur eða notandi með lág réttindi hafa verið í hættu. Þegar árásarmaður hefur fengið rótaraðgang getur hann gert öryggisstýringar óvirkar, lesið leyndarmál, breytt skrám, sent inn varanleika og fært sig lengra í gegnum innviðina.
Notendum dreifinga sem hugsanlega verða fyrir áhrifum er bent á að setja upp nýjustu kjarnauppfærslurnar. Fyrir kerfi þar sem ekki er hægt að uppfæra strax er minnst á tímabundnar lausnir í ritunum, svo sem að slökkva á ónotuðum rxrpc einingum og tengdum íhlutum. Hins vegar geta slíkar lausnir truflað AFS og sumar IPsec/VPN aðstæður, þannig að þær ættu aðeins að vera notaðar eftir að áhrifin á tiltekið kerfi hafa verið staðfest.
Fyrir flestar uppsetningar á skjáborðum og netþjónum er hættan líklega minni en Copy Fail: DirtyDecrypt krefst sérstakrar kjarnastillingar og staðbundinnar keyrslu kóða. Hins vegar, fyrir Fedora, Arch Linux, openSUSE Tumbleweed og önnur kerfi með hraðar kjarnauppfærslur, þá á málið skilið athygli: þetta er ekki lengur fræðileg skýrsla, heldur veikleiki með birtri sönnun á hugmynd og skýrri leið til að auka réttindi.
Heimild: linux.org.ru
