ದುರ್ಬಲತೆಗೆ ಒಂದು ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಡರ್ಟಿಡೀಕ್ರಿಪ್ಟ್, ಎಂದೂ ಕರೆಯುತ್ತಾರೆ ಡರ್ಟಿಸಿಬಿಸಿ, ಕೆಲವು ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸ್ಥಳೀಯ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. Linuxಸಮಸ್ಯೆ ಕೋಡ್ನಲ್ಲಿದೆ. ಆರ್ಎಕ್ಸ್ಜಿಕೆ ಉಪವ್ಯವಸ್ಥೆಗಳು ಆರ್ಎಕ್ಸ್ಆರ್ಪಿಸಿ ಮತ್ತು rxgk_decrypt_skb() ಕಾರ್ಯದಲ್ಲಿ ಕಾಪಿ-ಆನ್-ರೈಟ್ ಚೆಕ್ ಕಾಣೆಯಾದ ಕಾರಣ ಪುಟ ಕ್ಯಾಶ್ ರೈಟ್ಗೆ ಸಂಬಂಧಿಸಿದೆ. PoC ಅನ್ನು ಮೇ 18, 2026 ರಂದು BleepingComputer ಪ್ರಕಟಿಸಿತು; PoC ಅನ್ನು ಸ್ವತಃ V12 ತಂಡದ ರೆಪೊಸಿಟರಿಗಳು.
RxRPC ಒಂದು ಕರ್ನಲ್ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ. Linux ದೂರಸ್ಥ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಸಾರಿಗೆಯನ್ನು ಒದಗಿಸುವ UDP ಮೂಲಕ. ಕರ್ನಲ್ ದಸ್ತಾವೇಜನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುತ್ತದೆ AFS — ಆಂಡ್ರ್ಯೂ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಎಂಬುದು RxRPC ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ನ ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ, ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಸ್ವತಃ ಸಂಪರ್ಕ ಭದ್ರತಾ ಮಾತುಕತೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. RxRPC/AFS ನ ಸುರಕ್ಷಿತ ಮೋಡ್ಗಾಗಿ ಬಳಸಲಾಗುವ RxGK ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುವುದು ಇಲ್ಲಿಯೇ.
V12 ವಿವರಣೆಯ ಪ್ರಕಾರ, ಡರ್ಟಿಡಿಕ್ರಿಪ್ಟ್ ದುರ್ಬಲತೆಗಳ ವರ್ಗದ ಮತ್ತೊಂದು ರೂಪಾಂತರವಾಗಿದೆ. ಕಾಪಿಫೇಲ್ / ಡರ್ಟಿ ಫ್ರಾಗ್ / ಫ್ರಾಗ್ನೇಷಿಯಾಅವೆಲ್ಲವೂ ಒಂದೇ ರೀತಿಯ ಕಲ್ಪನೆಯ ಸುತ್ತ ಸುತ್ತುತ್ತವೆ: ಕರ್ನಲ್ ಮೆಮೊರಿ, ಪುಟ ಸಂಗ್ರಹ ಮತ್ತು ಬಫರ್ಗಳ ತಪ್ಪಾದ ಕುಶಲತೆಯು ಸವಲತ್ತು ಇಲ್ಲದ ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬರೆಯಲಾಗದ ಡೇಟಾದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಡರ್ಟಿಡೀಕ್ರಿಪ್ಟ್ನ ಸಂದರ್ಭದಲ್ಲಿ, rxgk_decrypt_skb() ನಲ್ಲಿ ಕಾಣೆಯಾದ COW ರಕ್ಷಣೆಯಿಂದಾಗಿ ಇದು "rxgk ಪುಟ ಸಂಗ್ರಹ ಬರೆಯುವಿಕೆ" ಆಗಿದೆ.
V12 ತಂಡವು ಈ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿದು ವರದಿ ಮಾಡಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದೆ. 9 ಮೇ 2026 ವರ್ಷಗಳ, ಆದರೆ ಕರ್ನಲ್ ನಿರ್ವಾಹಕರು ಇದು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾದ ದೋಷದ ನಕಲು ಎಂದು ಪ್ರತಿಕ್ರಿಯಿಸಿದರು. ನಂತರ ಸಂಶೋಧಕರು ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಯನ್ನು ಪ್ರಕಟಿಸಿದರು, ಫಿಕ್ಸ್ ಈಗಾಗಲೇ ಮುಖ್ಯ ಕರ್ನಲ್ನಲ್ಲಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡರು.
CVE ಗಳೊಂದಿಗಿನ ಪರಿಸ್ಥಿತಿ ಸಂಪೂರ್ಣವಾಗಿ ಸರಳವಾಗಿ ಕಾಣುತ್ತಿಲ್ಲ. ಪ್ರಕಟಣೆಯ ಸಮಯದಲ್ಲಿ ಡರ್ಟಿಡಿಕ್ರಿಪ್ಟ್ ಹೆಸರಿಗೆ ಪ್ರತ್ಯೇಕ ಅಧಿಕೃತ CVE ಇಲ್ಲ ಎಂದು BleepingComputer ವರದಿ ಮಾಡಿದೆ, ಆದರೆ ವಿಶ್ಲೇಷಕ ವಿಲ್ ಡೋರ್ಮನ್ V12 ಪ್ರಕಟಿಸಿದ ವಿವರಗಳನ್ನು ಲಿಂಕ್ ಮಾಡುತ್ತಾರೆ CVE-2026-31635ಏಪ್ರಿಲ್ ಅಂತ್ಯದಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ. NVD CVE-2026-31635 ಅನ್ನು rxrpc ಯಲ್ಲಿ ದೋಷವೆಂದು ವಿವರಿಸುತ್ತದೆ: rxgk_verify_response() ಕಾರ್ಯವು RESPONSE ದೃಢೀಕರಣಕಾರಕದ ಉದ್ದವನ್ನು ತಪ್ಪಾಗಿ ಪರಿಶೀಲಿಸಿದೆ, ಇದು rxgk_decrypt_skb() ಗೆ ಅತಿಯಾಗಿ ಉದ್ದವಾದ ದೃಢೀಕರಣಕಾರಕವನ್ನು ರವಾನಿಸಲು ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಕೋಡ್ ವಿಫಲಗೊಳ್ಳಲು ಕಾರಣವಾಗಬಹುದು BUG_ON(len).
ಅಂದರೆ, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಪ್ರಕಟಣೆಗಳು DirtyDecrypt ಅನ್ನು ಇದಕ್ಕೆ ಲಿಂಕ್ ಮಾಡುತ್ತವೆ CVE-2026-31635, ಆದರೆ NVD ಯಲ್ಲಿನ ಔಪಚಾರಿಕ CVE ವಿವರಣೆಯು ಪ್ರಸ್ತುತ ಹೆಚ್ಚು ಕಿರಿದಾಗಿ ಕಾಣುತ್ತದೆ ಮತ್ತು ಪ್ರಾಥಮಿಕವಾಗಿ DirtyDecrypt/DirtyCBC ಅಲಿಯಾಸ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ನಮೂದು ಎಂದು ನೇರವಾಗಿ ಉಲ್ಲೇಖಿಸುವ ಬದಲು rxrpc ಯಲ್ಲಿ ಉದ್ದ ಪರಿಶೀಲನೆ ದೋಷವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ, ಬರೆಯುವುದು ಹೆಚ್ಚು ಸರಿಯಾಗಿದೆ: ಡರ್ಟಿಡೀಕ್ರಿಪ್ಟ್ CVE-2026-31635 ಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಅಥವಾ ನಿಕಟ ಸಂಬಂಧ ಹೊಂದಿರುವ ಸಾಧ್ಯತೆ ಇದೆ., ಇದು ಅಧಿಕೃತ CVE ಹೆಸರು ಎಂದು ಹೇಳಿಕೊಳ್ಳುವ ಬದಲು.
ಕಾರ್ಯಾಚರಣೆಗೆ ಈ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಕರ್ನಲ್ ಅಗತ್ಯವಿದೆ. ಕಾನ್ಫಿಗ್_ಆರ್ಎಕ್ಸ್ಜಿಕೆ, ಇದು AFS ಕ್ಲೈಂಟ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಾರಿಗೆಗೆ RxGK ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸಂಕುಚಿತಗೊಳಿಸುತ್ತದೆ: ಪ್ರಾಥಮಿಕವಾಗಿ, ಇದು ಅಪ್ಸ್ಟ್ರೀಮ್ ಕರ್ನಲ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಅನುಸರಿಸುವ ವಿತರಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದರಲ್ಲಿ ಫೆಡೋರಾ, ಆರ್ಚ್ Linux и ಓಪನ್ ಸೂಸ್ ಟಂಬಲ್ವೀಡ್ಪ್ರಕಟಿತ V12 PoC ಅನ್ನು ಫೆಡೋರಾ ಮತ್ತು ಮೇನ್ಲೈನ್ ಕರ್ನಲ್ನಲ್ಲಿ ಮಾತ್ರ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ ಎಂದು BleepingComputer ಒತ್ತಿಹೇಳುತ್ತದೆ.
ಡರ್ಟಿಡಿಕ್ರಿಪ್ಟ್ ಇದೇ ರೀತಿಯ ಉತ್ಪನ್ನಗಳ ಸರಣಿಯ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಹೊರಹೊಮ್ಮಿತು. Linux LPE ದುರ್ಬಲತೆಗಳು. ಈ ಹಿಂದೆ ಬಹಿರಂಗಪಡಿಸಲಾಗಿತ್ತು ನಕಲು ವಿಫಲವಾಗಿದೆ algif_aead ನಲ್ಲಿ, ಕೊಳಕು ಫ್ರಾಗ್ ನೆಟ್ವರ್ಕ್ ಘಟಕಗಳಲ್ಲಿ, ಮತ್ತು ನಂತರ ಫ್ರಾಗ್ನೇಷಿಯಾ XFRM ESP-ಇನ್-TCP ಮೈಕ್ರೋಸಾಫ್ಟ್ನಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ esp4, esp6, ಮತ್ತು rxrpc ಘಟಕಗಳ ಮೂಲಕ ಸ್ಥಳೀಯ ಸವಲತ್ತು ಏರಿಕೆಯಾಗಿ ಡರ್ಟಿ ಫ್ರಾಗ್, ಆಕ್ರಮಣಕಾರರು ಸ್ಥಳೀಯ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮತ್ತು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನೆಲೆಗೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಅಂತಹ ದೋಷಗಳ ಪ್ರಾಯೋಗಿಕ ಅಪಾಯವೆಂದರೆ ಅವುಗಳನ್ನು ಆರಂಭಿಕ ಉಲ್ಲಂಘನೆಯ ನಂತರ ಹೆಚ್ಚಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ: ಉದಾಹರಣೆಗೆ, SSH ಖಾತೆ, ವೆಬ್ ಶೆಲ್, ದುರ್ಬಲ ಕಂಟೇನರ್ ಅಥವಾ ಕಡಿಮೆ-ಸವಲತ್ತು ಹೊಂದಿರುವ ಸೇವಾ ಬಳಕೆದಾರರನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ. ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ಆಕ್ರಮಣಕಾರನು ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ರಹಸ್ಯಗಳನ್ನು ಓದಬಹುದು, ಲಾಗ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಬಹುದು, ನಿರಂತರತೆಯನ್ನು ನಿಯೋಜಿಸಬಹುದು ಮತ್ತು ಮೂಲಸೌಕರ್ಯದ ಮೂಲಕ ಮತ್ತಷ್ಟು ಚಲಿಸಬಹುದು.
ಸಂಭಾವ್ಯವಾಗಿ ಪರಿಣಾಮ ಬೀರುವ ರೋಲಿಂಗ್-ಬಿಡುಗಡೆ ವಿತರಣೆಗಳ ಬಳಕೆದಾರರಿಗೆ ಇತ್ತೀಚಿನ ಕರ್ನಲ್ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. ತಕ್ಷಣದ ನವೀಕರಣಗಳು ಸಾಧ್ಯವಾಗದ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಬಳಕೆಯಾಗದ rxrpc ಮಾಡ್ಯೂಲ್ಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಘಟಕಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವಂತಹ ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರಗಳನ್ನು ಪ್ರಕಟಣೆಗಳು ಉಲ್ಲೇಖಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಅಂತಹ ಪರಿಹಾರೋಪಾಯಗಳು AFS ಮತ್ತು ಕೆಲವು IPsec/VPN ಸನ್ನಿವೇಶಗಳನ್ನು ಮುರಿಯಬಹುದು, ಆದ್ದರಿಂದ ನಿರ್ದಿಷ್ಟ ವ್ಯವಸ್ಥೆಯ ಮೇಲಿನ ಪರಿಣಾಮವನ್ನು ದೃಢಪಡಿಸಿದ ನಂತರವೇ ಅವುಗಳನ್ನು ಅನ್ವಯಿಸಬೇಕು.
ಹೆಚ್ಚಿನ ಡೆಸ್ಕ್ಟಾಪ್ ಮತ್ತು ಸರ್ವರ್ ಸ್ಥಾಪನೆಗಳಿಗೆ, ಅಪಾಯವು ಕಾಪಿ ಫೇಲ್ಗಿಂತ ಕಡಿಮೆಯಿರುತ್ತದೆ: ಡರ್ಟಿಡಿಕ್ರಿಪ್ಟ್ಗೆ ನಿರ್ದಿಷ್ಟ ಕರ್ನಲ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಸ್ಥಳೀಯ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಫೆಡೋರಾಗೆ, ಆರ್ಚ್ Linux, openSUSE ಟಂಬಲ್ವೀಡ್ ಮತ್ತು ವೇಗದ ಕರ್ನಲ್ ನವೀಕರಣಗಳನ್ನು ಹೊಂದಿರುವ ಇತರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಈ ಸಮಸ್ಯೆಯು ಗಮನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ: ಇದು ಇನ್ನು ಮುಂದೆ ಸೈದ್ಧಾಂತಿಕ ವರದಿಯಲ್ಲ, ಆದರೆ ಪರಿಕಲ್ಪನೆಯ ಪ್ರಕಟಿತ ಪುರಾವೆ ಮತ್ತು ಸವಲತ್ತು ಏರಿಕೆಗೆ ಸ್ಪಷ್ಟ ಮಾರ್ಗವನ್ನು ಹೊಂದಿರುವ ದುರ್ಬಲತೆಯಾಗಿದೆ.
ಮೂಲ: linux.org.ru
