Demonstratio conceptus vulnerabilitatis publicata est. DirtyDecrypt, etiam notus ut DirtyCBC, permittens usori locali non privilegiato privilegia administratoris (root) in quibusdam systematibus adipisci LinuxProblema in codice est. rxgk subsystemata RxRPC ...et ad scripturam in cella paginae pertinet propter probationem "copy-on-write" absentem in functione "rxgk_decrypt_skb(). PoC publicata est die XVIII mensis Maii, anno MMXXVI, a BleepingComputer; ipsa PoC publicata est in... Repositoria gregis V12.
RxRPC est protocollum retiale nuclei. Linux per UDP, translationem fidam pro operationibus remotis praebens. Documentatio nuclei specifice affirmat... AFS — Systema Archivorum Andreae exemplum est applicationis quae RxRPC utitur, et protocollum ipsum negotiationes securitatis connexionis sustinet. Hic est ubi RxGK, ad modum securum RxRPC/AFS adhibitum, in usum venit.
Secundum descriptionem V12, DirtyDecrypt est alia varietas classis vulnerabilitatum. Copia Defecta / Fragmenta Sordida / FragnesiaOmnia circa similem ideam versantur: manipulatio incorrecta memoriae nuclei, celae paginarum, et bufferorum permittere potest ut processus localis non privilegiatus notitias afficiat quae scriberi non deberent. In casu DirtyDecrypt, haec est "scriptura celae paginarum rxgk" propter deesse protectionem COW in rxgk_decrypt_skb().
Turma V12 se problema invenisse et nuntiavisse affirmat. 9 Maii anno 2026...sed curatores nuclei responderunt id esse duplicatum vitii iam correcti. Investigatores deinde probationem conceptus ediderunt, affirmantes correctionem iam in nucleo principali fuisse.
Res cum CVE non omnino perspicua videtur. BleepingComputer nuntiat nullum CVE officialem separatum pro nomine DirtyDecrypt tempore publicationis exstare, sed analysta Will Dormann singula a V12 edita cum... CVE, 2026 31635,, fine Aprilis correctum. NVD CVE-2026-31635 describit ut errorem in rxrpc: functio rxgk_verify_response() longitudinem authenticatoris RESPONSE non recte verificavit, quod in authenticatore nimis longo ad rxgk_decrypt_skb() transmisso et codice BUG_ON(len) deficiente efficere potest.
Id est, publicationes publice accessibiles DirtyDecrypt cum... coniungunt. CVE, 2026 31635,, sed descriptio formalis CVE in NVD nunc angustior apparet et praecipue ad errorem probationis longitudinis in rxrpc refert, potius quam directe ad alias DirtyDecrypt/DirtyCBC ut inscriptionem separatam. Ergo, rectius est scribere: DirtyDecrypt verisimiliter congruit cum CVE-2026-31635 vel ei arcte affine est., potius quam affirmare id esse nomen officiale CVE.
Nucleus cum hac optione activata ad operationem requiritur. CONFIG_RXGK, quod auxilium RxGK pro cliente AFS et vectura retiaria includit. Hoc ambitum systematum affectorum insigniter angustat: imprimis, distributiones quae celeriter nucleum originalem sequuntur, inter quas Fedora, Arcus Linux и openSUSE TumbleweedBleepingComputer affirmat probationem conceptus V12 publicatam solum in Fedora et nucleo principali probatam esse.
DirtyDecrypt emersit in contextu totius seriei similium productorum. Linux Vulnerabilitates LPE. Antehac detectae. Copia Limae in algif_aead, Fragmentum Sordidum in componentibus retialibus, deinde Fragnesia in XFRM ESP-in-TCP Microsoft descriptus "Dirty Frag" ut escalatio privilegiorum localium per componentes esp4, esp6, et rxrpc, permittens aggressori accessum localem adipisci et pedem in systemate obtinere.
Periculum practicum talium errorum est quod saepe post primam violationem exploitantur: exempli gratia, post violationem rationis SSH, testae interretialis, receptaculi vulnerabilis, vel usoris servitii parvis privilegiis. Cum accessum principalem (root) nactus sit, aggressor potest moderamina securitatis inactivare, secreta legere, acta modificare, persistentiam disponere, et ulterius per infrastructuram progredi.
Usoribus distributionum potentia affectarum, quae "roll-release" possunt, suadetur ut recentissimas nucleorum renovationes instituant. Pro systematibus ubi renovationes immediatae fieri non possunt, publicationes solutiones temporarias mentionem faciunt, ut modulos rxrpc inusitatos et partes conexas debilitare. Attamen, tales solutiones alternativae AFS et nonnullas condiciones IPsec/VPN frangere possunt, ergo tantum post confirmationem effectus in systemate specifico applicandae sunt.
Plerisque institutionibus computatrorum personalium et servorum, periculum verisimiliter minus est quam "Copy Fail": DirtyDecrypt configurationem specificam nuclei et exsecutionem codicis localis requirit. Attamen, pro Fedora, Arch... Linux, openSUSE Tumbleweed, et alia systemata cum celeribus renovationibus nuclei, quaestio attentionem meretur: non iam relatio theoretica est, sed vulnerabilitas cum probatione conceptus publicata et via clara ad escalationem privilegiorum.
Source: linux.org.ru
