この脆弱性に関する概念実証が公開された。 ダーティデクリプト、としても知られています ダーティCBCローカルの非特権ユーザーが一部のシステムでルート権限を取得できるようにする Linux問題はコードにある。 rxgk サブシステム RxRPC これは、rxgk_decrypt_skb() 関数でコピーオンライトチェックが欠落していることによるページキャッシュ書き込みに関連しています。PoC は 2026 年 5 月 18 日に BleepingComputer によって公開されました。PoC 自体は、 V12チームのリポジトリ.
RxRPCはカーネルネットワークプロトコルです。 Linux UDP を介して、リモート操作のための信頼性の高いトランスポートを提供します。カーネルのドキュメントには、具体的に次のように記載されています。 AFS — Andrew File SystemはRxRPCを使用するアプリケーションの一例であり、プロトコル自体が接続セキュリティのネゴシエーションをサポートしています。ここで、RxRPC/AFSのセキュアモードで使用されるRxGKが重要な役割を果たします。
V12の説明によると、DirtyDecryptは脆弱性のクラスに属する別の亜種である。 コピー失敗 / ダーティフラグ / フラグネシアこれらはすべて、カーネルメモリ、ページキャッシュ、バッファの誤った操作によって、権限のないローカルプロセスが書き込み禁止であるはずのデータに影響を与える可能性があるという、共通の考え方に基づいています。DirtyDecrypt の場合、これは rxgk_decrypt_skb() に COW 保護が欠落しているために発生する「rxgk ページキャッシュへの書き込み」です。
V12チームは、この問題を発見し報告したと主張している。 9月2026年しかし、カーネルのメンテナー側は、既に修正済みのバグの重複であると回答した。そこで研究者らは、修正は既にメインラインカーネルに組み込まれていると主張する概念実証を公開した。
CVE の状況は完全には単純ではないようです。BleepingComputer は、記事公開時点で DirtyDecrypt という名前に対する公式の CVE は別に存在すると報告していますが、アナリストの Will Dormann は、V12 が公開した詳細を次のように関連付けています。 CVE-2026-316354月末に修正されました。NVDはCVE-2026-31635をrxrpcのエラーと説明しています。rxgk_verify_response()関数がRESPONSE認証子の長さを誤ってチェックしていたため、長すぎる認証子がrxgk_decrypt_skb()に渡され、コードがBUG_ON(len)で失敗する可能性があります。
つまり、公開されている出版物は DirtyDecrypt をリンクしています CVE-2026-31635しかし、NVDにおける正式なCVEの説明は現在、より限定的で、DirtyDecrypt/DirtyCBCエイリアスを個別のエントリとして直接言及するのではなく、主にrxrpcの長さチェックエラーに言及しているようです。したがって、次のように記述する方がより正確です。 DirtyDecryptは、CVE-2026-31635と一致するか、密接に関連している可能性が高い。公式のCVE名であると主張するのではなく。
このオプションが有効になっているカーネルが必要です。 CONFIG_RXGKこれには、AFSクライアントとネットワークトランスポートのRxGKサポートが含まれます。これにより、影響を受けるシステムの範囲が大幅に狭まります。主に、アップストリームカーネルにすぐ追随するディストリビューションが対象となります。 フェドーラ, アーチ Linux и openSUSEタンブルウィードBleepingComputerは、公開されたV12の概念実証版はFedoraとメインラインカーネルでのみテストされたことを強調している。
DirtyDecryptは、一連の類似製品が登場したことを背景に誕生した。 Linux LPEの脆弱性。以前に開示済み コピー失敗 algif_aead では、 ダーティフラグ ネットワークコンポーネントで、そして フラグネシア XFRM ESP-in-TCP Microsoft 説明された Dirty Fragは、esp4、esp6、およびrxrpcコンポーネントを介したローカル権限昇格の脆弱性であり、攻撃者がローカルアクセス権を取得し、システムへの足がかりを得ることを可能にします。
このようなエラーの実際的な危険性は、最初の侵害が発生した後に悪用されることが多い点にあります。例えば、SSHアカウント、ウェブシェル、脆弱なコンテナ、または権限の低いサービスユーザーが侵害された後などが挙げられます。ルートアクセス権を取得した攻撃者は、セキュリティ制御を無効化したり、機密情報を読み取ったり、ログを改ざんしたり、永続化機能を展開したり、インフラストラクチャ内でさらに侵入を進めたりすることが可能になります。
影響を受ける可能性のあるローリングリリース版ディストリビューションのユーザーは、最新のカーネルアップデートをインストールすることをお勧めします。すぐにアップデートできないシステムについては、未使用のrxrpcモジュールや関連コンポーネントを無効にするなどの一時的な解決策が提示されています。ただし、このような回避策はAFSや一部のIPsec/VPNシナリオに不具合を引き起こす可能性があるため、特定のシステムへの影響を確認してから適用してください。
ほとんどのデスクトップおよびサーバーインストールでは、リスクは低いと思われます。コピー失敗: DirtyDecrypt には特定のカーネル構成とローカルコード実行が必要です。ただし、Fedora、Arch では LinuxopenSUSE Tumbleweedや、カーネルのアップデートが速いその他のシステムでは、この問題は注目に値します。これはもはや理論的な報告ではなく、概念実証が公開され、権限昇格への明確な道筋が示されている脆弱性です。
出所: linux.org.ru
