Delîleke konseptê ji bo vê qelsiyê hatiye weşandin. DirtyDecrypt, ku wekî CBC-ya Dirty, rê dide bikarhênerek herêmî yê bêmaf ku li ser hin pergalan mafên root bi dest bixe LinuxPirsgirêk di kodê de ye. rxgk binpergalên RxRPC û bi nivîsandina keşeya rûpelê ve girêdayî ye ji ber ku kontrolkirina kopî-li-nivîsandinê ya di fonksiyona rxgk_decrypt_skb() de tune ye. PoC di 18ê Gulana 2026an de ji hêla BleepingComputer ve hate weşandin; PoC bi xwe di Depoyên tîmê V12.
RxRPC protokoleke tora kernel e. Linux bi rêya UDP-ê, veguhestina pêbawer ji bo operasyonên dûr peyda dike. Belgeya kernel bi taybetî dibêje ku AFS — Pergala Pelê ya Andrew mînakek serîlêdanek e ku RxRPC bikar tîne, û protokol bi xwe danûstandinên ewlehiya girêdanê piştgirî dike. Li vir e ku RxGK, ku ji bo moda ewle ya RxRPC/AFS tê bikar anîn, tê de cih digire.
Li gorî danasîna V12, DirtyDecrypt guhertoyek din a çîna qelsiyan e. CopyFail / Parçeya Qirêj / FragnesiaEw hemî li dora ramanek wekhev dizivirin: manîpulekirina xelet a bîra kernel, cache-a rûpelê, û baferan dikare bihêle ku pêvajoyek herêmî ya bê îmtiyaz bandorê li daneyên ku divê nenivîsbar bin bike. Di rewşa DirtyDecrypt de, ev "nivîsandina rxgk pagecache" ye ji ber nebûna parastina COW di rxgk_decrypt_skb() de.
Tîma V12 îdîa dike ku pirsgirêk keşf kiriye û ragihandiye. 9 Gulan 2026, lê belê parêzvanên kernelê bersiv dan ku ew kopiyek ji xeletiyek berê hatiye çareserkirin e. Lêkolîneran dû re delîlek ji bo konseptê weşandin, û îdia kirin ku çareserî berê di kernelê sereke de hebû.
Rewşa CVEyan bi tevahî hêsan xuya nake. BleepingComputer radigihîne ku di dema weşanê de ji bo navê DirtyDecrypt CVEyek fermî ya cuda tune ye, lê analîst Will Dormann hûrguliyên ku ji hêla V12 ve hatine weşandin bi ... ve girêdide. CVE-2026-31635, di dawiya Nîsanê de hate rastkirin. NVD CVE-2026-31635 wekî çewtiyek di rxrpc de diyar dike: fonksiyona rxgk_verify_response() dirêjahiya rastkerê RESPONSE bi xeletî kontrol kir, ku ev dikare bibe sedema ku rastkerek pir dirêj ji rxgk_decrypt_skb() re were şandin û bibe sedema têkçûna kodê BUG_ON(len).
Ango, weşanên giştî yên berdest DirtyDecrypt bi vê ve girêdidin. CVE-2026-31635, lê belê danasîna fermî ya CVE di NVD de niha tengtir xuya dike û bi giranî behsa xeletiyek kontrolkirina dirêjahiyê di rxrpc de dike, ne ku rasterast wekî têketinek cuda behsa nasnavê DirtyDecrypt/DirtyCBC bike. Ji ber vê yekê, nivîsandina vê rasttir e: DirtyDecrypt bi îhtîmaleke mezin lihevhatî an jî nêzîk têkildarê CVE-2026-31635 be., li şûna ku îdia bike ku ew navê fermî yê CVE ye.
Ji bo xebatê kernelek bi vê vebijarkê çalakkirî pêdivî ye. CONFIG_RXGK, ku piştgiriya RxGK ji bo xerîdarê AFS û veguhastina torê vedihewîne. Ev yek rêza pergalên bandorkirî bi girîngî teng dike: bi giranî, ew belavkirinên ku bi lez li dû kernela jorîn dimeşin, di nav de, vedihewîne Fedora, Taqa Linux и Rûpelan, tozêBleepingComputer tekez dike ku V12 PoC-ya weşandî tenê li ser Fedora û kernela sereke hatiye ceribandin.
DirtyDecrypt li hember paşxaneya rêze berhemên wekhev derket holê Linux Lawaziyên LPE. Berê hatine eşkerekirin Pelê Kopî Bike di algif_aead de, Parçeya Qirêj di pêkhateyên torê de, û paşê Fragnesia di XFRM ESP-di-TCP Microsoft de ravekirî Dirty Frag wekî zêdekirina îmtiyazên herêmî bi rêya pêkhateyên esp4, esp6, û rxrpc, ku dihêle êrîşkar gihîştina herêmî bi dest bixe û di pergalê de pêgehek bi dest bixe.
Xetera pratîkî ya xeletiyên weha ew e ku ew pir caran piştî binpêkirina destpêkê têne bikar anîn: bo nimûne, piştî ku hesabê SSH, qalikê webê, konteynerek xeternak, an bikarhênerek karûbarê kêm-îmtiyaz têxe xeterê. Piştî ku êrîşkar gihîştina root bi dest xistiye, dikare kontrolên ewlehiyê neçalak bike, razên xwe bixwîne, têketinan biguherîne, domdariyê bicîh bike, û di nav binesaziyê de bêtir biçe.
Ji bikarhênerên belavkirinên berdana gerok ên ku dibe ku bandor li wan bibe tê şîret kirin ku nûvekirinên kernel ên herî dawî saz bikin. Ji bo pergalên ku nûvekirinên tavilê ne gengaz in, weşan behsa çareseriyên demkî dikin wekî neçalakkirina modulên rxrpc yên neyên bikar anîn û pêkhateyên têkildar. Lêbelê, çareseriyên weha dikarin AFS û hin senaryoyên IPsec/VPN xera bikin, ji ber vê yekê divê ew tenê piştî piştrastkirina bandora li ser pergalek taybetî werin sepandin.
Ji bo piraniya sazkirinên sermaseyan û serveran, xetere muhtemelen ji Copy Fail kêmtir e: DirtyDecrypt mîhengkirina kernelê ya taybetî û bicîhanîna koda herêmî hewce dike. Lêbelê, ji bo Fedora, Arch Linux, openSUSE Tumbleweed, û pergalên din ên bi nûvekirinên kernel ên bilez, pirsgirêk hêjayî baldariyê ye: ew êdî raporek teorîk nîne, lê belê qelsiyek e ku delîlek konseptê ya weşandî û rêyek zelal a berbi zêdekirina îmtiyazan heye.
Source: linux.org.ru
