커널의 새로운 LPE 취약점인 DirtyDecrypt에 대한 개념 증명(proof-of-concept)이 공개되었습니다. Linux

해당 취약점에 대한 개념 증명 자료가 공개되었습니다. DirtyDecrypt, 또한 ~으로 알려진 더티CBC일부 시스템에서 권한이 없는 로컬 사용자가 루트 권한을 획득할 수 있도록 허용합니다. Linux문제는 코드에 있습니다. rxgk 하위 시스템 수신RPC 이 문제는 rxgk_decrypt_skb() 함수에서 쓰기 시 복사 검사가 누락되어 페이지 캐시 쓰기가 발생하는 것과 관련이 있습니다. 해당 PoC는 2026년 5월 18일 BleepingComputer에 게시되었으며, PoC 자체는 다음 링크에서 확인할 수 있습니다. V12 팀 저장소.

RxRPC는 커널 네트워크 프로토콜입니다. Linux UDP를 통해 원격 작업에 안정적인 전송을 제공합니다. 커널 문서에는 특히 다음과 같이 명시되어 있습니다. AFS — Andrew File System은 RxRPC를 사용하는 애플리케이션의 한 예이며, 이 프로토콜 자체는 연결 보안 협상을 지원합니다. 바로 이 부분에서 RxRPC/AFS의 보안 모드에 사용되는 RxGK가 중요한 역할을 합니다.

V12 설명에 따르면 DirtyDecrypt는 해당 취약점 유형의 또 다른 변종입니다. CopyFail / Dirty Frag / Fragnesia이 모든 취약점은 비슷한 아이디어를 중심으로 전개됩니다. 커널 메모리, 페이지 캐시 및 버퍼를 잘못 조작하면 권한이 없는 로컬 프로세스가 쓰기 불가능해야 하는 데이터에 영향을 줄 수 있습니다. DirtyDecrypt의 경우, 이는 rxgk_decrypt_skb() 함수에 COW(Copy-on-Write) 보호 기능이 없기 때문에 발생하는 "rxgk 페이지 캐시 쓰기" 문제입니다.

V12 팀은 해당 문제를 발견하고 보고했다고 주장합니다. 9 월 2026 년하지만 커널 관리자들은 이미 수정된 버그와 중복되는 문제라고 답변했습니다. 이에 연구원들은 해당 수정 사항이 이미 메인라인 커널에 포함되어 있다는 내용의 개념 증명(proof-of-concept)을 발표했습니다.

CVE 관련 상황은 완전히 간단해 보이지 않습니다. BleepingComputer는 이 글이 발행될 당시 DirtyDecrypt라는 이름에 대한 별도의 공식 CVE는 없다고 보도했지만, 분석가 Will Dormann은 V12에서 공개한 세부 정보를 다음과 연결했습니다. CVE-2026-316354월 말에 수정되었습니다. NVD는 CVE-2026-31635를 rxrpc의 오류로 설명합니다. rxgk_verify_response() 함수가 RESPONSE 인증자의 길이를 잘못 확인하여 지나치게 긴 인증자가 rxgk_decrypt_skb()에 전달되어 BUG_ON(len) 오류가 발생할 수 있습니다.

즉, 공개적으로 이용 가능한 출판물들은 DirtyDecrypt를 다음과 연결합니다. CVE-2026-31635하지만 NVD의 공식 CVE 설명은 현재 더 구체적인 내용을 담고 있으며, DirtyDecrypt/DirtyCBC 별칭을 별도의 항목으로 직접 언급하기보다는 rxrpc의 길이 검사 오류를 주로 참조하고 있습니다. 따라서 다음과 같이 작성하는 것이 더 정확합니다. DirtyDecrypt는 CVE-2026-31635와 일관성이 있거나 밀접한 관련이 있을 가능성이 높습니다.그것이 공식적인 CVE 명칭이라고 주장하기보다는 말입니다.

이 옵션이 활성화된 커널이 필요합니다. CONFIG_RXGK여기에는 AFS 클라이언트 및 네트워크 전송을 위한 RxGK 지원이 포함됩니다. 이는 영향을 받는 시스템의 범위를 크게 좁힙니다. 주로 업스트림 커널을 빠르게 따라가는 배포판에 해당합니다. 페도라, 아치 Linux и openSUSE TumbleweedBleepingComputer는 공개된 V12 PoC가 Fedora와 메인라인 커널에서만 테스트되었다는 점을 강조합니다.

DirtyDecrypt는 유사한 제품들이 쏟아져 나오는 가운데 등장했습니다. Linux LPE 취약점. 이전에 공개됨 복사 실패 algif_aead에서, 더티 프래그 네트워크 구성 요소에서, 그리고 나서 프라그네시아 XFRM ESP-in-TCP 마이크로소프트 설명 Dirty Frag는 esp4, esp6 및 rxrpc 구성 요소를 통한 로컬 권한 상승 공격으로, 공격자가 로컬 액세스 권한을 획득하고 시스템에 침투할 수 있도록 합니다.

이러한 오류의 실질적인 위험은 초기 침해 이후에 악용되는 경우가 많다는 점입니다. 예를 들어 SSH 계정, 웹 셸, 취약한 컨테이너 또는 권한이 낮은 서비스 사용자를 탈취한 후 루트 권한을 획득하면 공격자는 보안 제어를 비활성화하고, 비밀 키를 읽고, 로그를 수정하고, 지속성 저장소를 구축하고, 인프라를 통해 더 깊숙이 침투할 수 있습니다.

잠재적으로 영향을 받는 롤링 릴리스 배포판 사용자는 최신 커널 업데이트를 설치하는 것이 좋습니다. 즉시 업데이트가 불가능한 시스템의 경우, 문서에서는 사용하지 않는 rxrpc 모듈 및 관련 구성 요소를 비활성화하는 등의 임시 해결 방법을 제시하고 있습니다. 그러나 이러한 해결 방법은 AFS 및 일부 IPsec/VPN 시나리오를 손상시킬 수 있으므로 특정 시스템에 미치는 영향을 확인한 후에만 적용해야 합니다.

대부분의 데스크톱 및 서버 설치 환경에서는 복사 실패보다 위험성이 낮을 가능성이 높습니다. DirtyDecrypt는 특정 커널 구성과 로컬 코드 실행을 필요로 하기 때문입니다. 하지만 Fedora, Arch Linux와 같은 환경에서는 상황이 다를 수 있습니다. LinuxopenSUSE Tumbleweed 및 커널 업데이트 속도가 빠른 다른 시스템에서는 이 문제가 주목할 만합니다. 더 이상 이론적인 보고가 아니라, 개념 증명이 공개되었고 권한 상승으로 이어지는 명확한 경로가 있는 취약점이기 때문입니다.

출처 : linux.org.ru