Осалдықтың тұжырымдамасының дәлелі жарияланды. DirtyDecrypt, сондай-ақ белгілі DirtyCBC, жергілікті артықшылығы жоқ пайдаланушыға кейбір жүйелерде root құқықтарын алуға мүмкіндік береді LinuxМәселе кодта жатыр. rxgk кіші жүйелер RxRPC және rxgk_decrypt_skb() функциясында көшіру кезіндегі тексерудің болмауына байланысты бет кэшіне жазумен байланысты. PoC 2026 жылдың 18 мамырында BleepingComputer сайтында жарияланды; PoC өзі ... бөлімінде жарияланған. V12 командалық репозиторийлері.
RxRPC - ядролық желілік протокол. Linux UDP арқылы, қашықтағы операциялар үшін сенімді тасымалдауды қамтамасыз етеді. Ядро құжаттамасында нақты айтылғандай AFS — Andrew File System бағдарламасы RxRPC пайдаланатын қолданбаның мысалы болып табылады және хаттаманың өзі қосылым қауіпсіздігі келіссөздерін қолдайды. Бұл жерде RxRPC/AFS қауіпсіз режимі үшін қолданылатын RxGK рөл атқарады.
V12 сипаттамасына сәйкес, DirtyDecrypt осалдық класының тағы бір нұсқасы болып табылады. CopyFail / Dirty Frag / FragnesiaОлардың барлығы ұқсас идеяның айналасында айналады: ядро жадын, бет кэшін және буферлерді дұрыс емес басқару артықшылықсыз жергілікті процестің жазылмайтын деректерге әсер етуіне мүмкіндік береді. DirtyDecrypt жағдайында, бұл rxgk_decrypt_skb() функциясында COW қорғанысының болмауына байланысты "rxgk бет кэшін жазу" болып табылады.
V12 командасы мәселені анықтап, хабарлағанын мәлімдеді. 9 мамыр 2026 жыл, бірақ ядроны қолдаушылар бұл түзетілген қатенің көшірмесі деп жауап берді. Содан кейін зерттеушілер тұжырымдаманың дәлелін жариялады, онда түзету негізгі ядрода бұрыннан бар деп мәлімдеді.
CVE-мен жағдай толығымен қарапайым емес сияқты. BleepingComputer жарияланған кезде DirtyDecrypt атауы үшін бөлек ресми CVE жоқ екенін хабарлайды, бірақ талдаушы Уилл Дорманн V12 жариялаған мәліметтерді ... деп байланыстырады. CVE-2026-31635, сәуір айының соңында түзетілді. NVD CVE-2026-31635 қатесін rxrpc ішіндегі қате ретінде сипаттайды: rxgk_verify_response() функциясы RESPONSE аутентификаторының ұзындығын дұрыс тексермеген, бұл тым ұзын аутентификатордың rxgk_decrypt_skb() функциясына берілуіне және кодтың BUG_ON(len) қатесіне әкелуі мүмкін.
Яғни, жалпыға қолжетімді басылымдар DirtyDecrypt-ті байланыстырады CVE-2026-31635, бірақ NVD-дегі ресми CVE сипаттамасы қазіргі уақытта тарырақ болып көрінеді және DirtyDecrypt/DirtyCBC бүркеншік атына бөлек жазба ретінде тікелей емес, негізінен rxrpc-тегі ұзындықты тексеру қатесіне сілтеме жасайды. Сондықтан, былай деп жазған дұрысырақ: DirtyDecrypt CVE-2026-31635 нұсқасымен сәйкес келуі немесе онымен тығыз байланысты болуы мүмкін, оның ресми CVE атауы екенін айтудың орнына.
Жұмыс істеу үшін осы опция қосылған ядро қажет. CONFIG_RXGK, оған AFS клиентіне арналған RxGK қолдауы және желілік тасымалдау кіреді. Бұл әсер етілген жүйелердің ауқымын айтарлықтай тарылтады: ең алдымен, бұл жоғары ағынды ядроға тез ілесетін дистрибутивтерге қатысты, соның ішінде Fedora, Арка Linux и openSUSE Tumbleweed бағдарламасыBleepingComputer жарияланған V12 PoC тек Fedora және негізгі ядрода сынақтан өткенін атап өтеді.
DirtyDecrypt ұқсас өнімдердің тұтас сериясының фонында пайда болды Linux LPE осалдықтары. Бұрын жарияланған Файлды көшіру algif_aead ішінде, Лас фраг желілік компоненттерде, содан кейін Фрагнезия XFRM ESP-in-TCP Microsoft жүйесінде сипатталған Dirty Frag esp4, esp6 және rxrpc компоненттері арқылы жергілікті артықшылықтарды арттыру ретінде шабуылдаушыға жергілікті кіруге және жүйеде орнығуға мүмкіндік береді.
Мұндай қателіктердің практикалық қаупі - олар көбінесе бастапқы бұзудан кейін пайдаланылады: мысалы, SSH тіркелгісін, веб-қабықты, осал контейнерді немесе төмен артықшылықтары бар қызмет пайдаланушысын бұзғаннан кейін. Root қатынасын алғаннан кейін, шабуылдаушы қауіпсіздікті басқару элементтерін өшіре алады, құпияларды оқи алады, журналдарды өзгерте алады, тұрақтылықты орналастыра алады және инфрақұрылым арқылы одан әрі жылжи алады.
Әсер етуі мүмкін жылжымалы шығарылым дистрибутивтерінің пайдаланушыларына ядроның соңғы жаңартуларын орнату ұсынылады. Жедел жаңартулар мүмкін емес жүйелер үшін басылымдарда пайдаланылмаған rxrpc модульдерін және онымен байланысты компоненттерді өшіру сияқты уақытша шешімдер айтылады. Дегенмен, мұндай айналып өту жолдары AFS және кейбір IPsec/VPN сценарийлерін бұзуы мүмкін, сондықтан оларды белгілі бір жүйеге әсерін растағаннан кейін ғана қолдану керек.
Көптеген жұмыс үстелі және серверлік орнатулар үшін қауіп Copy Fail-ге қарағанда төмен болуы мүмкін: DirtyDecrypt арнайы ядро конфигурациясын және жергілікті кодты орындауды қажет етеді. Дегенмен, Fedora үшін Arch Linux, openSUSE Tumbleweed және ядроны жылдам жаңартулары бар басқа жүйелерде мәселе назар аударуға тұрарлық: бұл енді теориялық есеп емес, тұжырымдаманың жарияланған дәлелі және артықшылықтарды арттырудың айқын жолы бар осалдық.
Ақпарат көзі: linux.org.ru
