Navoaka ny porofo manamarina ny fahalemen'ny rindrambaiko. DirtyDecrypt, fantatra ihany koa amin'ny hoe DirtyCBC, mamela ny mpampiasa eo an-toerana tsy manana tombontsoa hahazo tombontsoa fototra amin'ny rafitra sasany LinuxAo amin'ny fehezan-dalàna ny olana. rxgk rafitra madinika RxRPC ary mifandraika amin'ny fanoratana cache pejy noho ny tsy fisian'ny fanamarinana kopia-rehefa-manoratra ao amin'ny fiasa rxgk_decrypt_skb(). Navoakan'ny BleepingComputer tamin'ny 18 Mey 2026 ny PoC; ny PoC mihitsy no navoaka tao amin'ny Tahiry ekipa V12.
RxRPC dia protokol tambajotra kernel. Linux amin'ny alàlan'ny UDP, manome fitaterana azo antoka ho an'ny asa lavitra. Ny antontan-taratasy kernel dia milaza manokana fa AFS — Ohatra iray amin'ny fampiharana mampiasa RxRPC ny Andrew File System, ary ny protocole mihitsy no manohana ny fifampiraharahana momba ny fiarovana ny fifandraisana. Eto no idiran'ny RxGK, izay ampiasaina amin'ny fomba fiarovana ny RxRPC/AFS.
Araka ny famaritana ny V12, ny DirtyDecrypt dia karazana iray hafa amin'ny kilasin'ny fahalemena. CopyFail / Dirty Frag / FragnesiaMitovy hevitra avokoa izy rehetra: ny fanodinkodinana tsy mety ny fahatsiarovana ny kernel, ny cache pejy, ary ny buffer dia mety hamela ny dingana eo an-toerana tsy manana tombontsoa hisy fiantraikany amin'ny angona izay tokony tsy ho azo soratana. Raha ny amin'ny DirtyDecrypt, ity dia "rxgk pagecache write" noho ny tsy fisian'ny fiarovana COW ao amin'ny rxgk_decrypt_skb().
Nilaza ny ekipa V12 fa nahita sy nitatitra ny olana. 9 May 2026 taona, saingy namaly ireo mpikarakara kernel fa dika mitovy amin'ny bibikely efa voavaha izany. Avy eo dia namoaka porofo momba ny hevitra ireo mpikaroka, izay nilaza fa efa tao amin'ny kernel lehibe ny fanamboarana.
Toa tsy dia tsotra loatra ny toe-draharaha misy amin'ny CVE. Mitatitra ny BleepingComputer fa tsy misy CVE ofisialy misaraka ho an'ny anarana DirtyDecrypt amin'ny fotoana namoahana azy, saingy mampifandray ireo antsipiriany navoakan'ny V12 amin'ny CVE-2026-31635, namboarina tamin'ny faran'ny volana Aprily. Ny NVD dia mamaritra ny CVE-2026-31635 ho toy ny fahadisoana ao amin'ny rxrpc: ny fiasa rxgk_verify_response() dia nanamarina tsy araka ny tokony ny halavan'ny mpanamarina RESPONSE, izay mety hiteraka mpanamarina lava loatra alefa any amin'ny rxgk_decrypt_skb() ary mahatonga ny kaody tsy hahomby BUG_ON(len).
Izany hoe, ireo boky azon'ny daholobe ampiasaina dia mampifandray ny DirtyDecrypt amin'ny CVE-2026-31635, saingy ny famaritana CVE ofisialy ao amin'ny NVD amin'izao fotoana izao dia toa tery kokoa ary manondro indrindra ny hadisoana fanamarinana ny halavan'ny rxrpc, fa tsy mivantana amin'ny alias DirtyDecrypt/DirtyCBC ho toy ny fidirana misaraka. Noho izany, marina kokoa ny manoratra hoe: Azo inoana fa mifanaraka na mifandray akaiky amin'ny CVE-2026-31635 ny DirtyDecrypt, toy izay milaza fa io no anarana ofisialy CVE.
Ilaina ny kernel iray izay ahafahana mampiasa ity safidy ity. CONFIG_RXGK, izay ahitana ny fanohanan'ny RxGK ho an'ny mpanjifa AFS sy ny fitaterana tambajotra. Izany dia mampihena be ny isan'ny rafitra voakasik'izany: voalohany indrindra, dia mahakasika ireo fizarana izay manaraka haingana ny kernel upstream, anisan'izany Fedora, andohalambo Linux и openSUSE TumbweedManantitrantitra ny BleepingComputer fa ny V12 PoC navoaka dia nosedraina tamin'ny Fedora sy ny kernel lehibe ihany.
Nipoitra ny DirtyDecrypt teo anatrehan'ny andiana vokatra mitovy amin'izany. Linux Fahalemena LPE. Nambara teo aloha Adikao ny rakitra ao amin'ny algif_aead, Dirty Frag ao amin'ny singa ao amin'ny tambajotra, ary avy eo Fragnesia ao amin'ny XFRM ESP-ao amin'ny-TCP Microsoft voalaza Dirty Frag ho toy ny fampitomboana ny tombontsoa eo an-toerana amin'ny alàlan'ny singa esp4, esp6, ary rxrpc, ahafahan'ny mpanafika mahazo fidirana eo an-toerana sy mahazo toerana ao amin'ny rafitra.
Ny loza ateraky ny fahadisoana toy izany dia matetika izy ireo no hararaotina aorian'ny fidirana an-tsokosoko voalohany: ohatra, rehefa avy nanimba kaonty SSH, web shell, container marefo, na mpampiasa serivisy tsy dia manana tombontsoa firy. Rehefa nahazo fidirana root ny mpanafika dia afaka manafoana ny fanaraha-maso fiarovana, mamaky tsiambaratelo, manova logs, mametraka persistence, ary mandroso lavitra kokoa amin'ny fotodrafitrasa.
Ireo mpampiasa ireo distribution rolling-release mety ho voakasik'izany dia asaina mametraka ireo fanavaozana kernel farany indrindra. Ho an'ireo rafitra izay tsy azo atao ny manavao avy hatrany, dia miresaka vahaolana vonjimaika toy ny fanesorana ireo môdely rxrpc tsy ampiasaina sy ireo singa mifandraika amin'izany ireo boky sy gazety. Na izany aza, ireo vahaolana ireo dia mety hanimba ny AFS sy ny toe-javatra IPsec/VPN sasany, ka tokony hampiharina izany rehefa avy voamarina ny fiantraikany amin'ny rafitra manokana.
Ho an'ny ankamaroan'ny fametrahana solosaina birao sy mpizara, dia mety ho ambany kokoa noho ny Copy Fail ny risika: Mitaky fikirakirana kernel manokana sy fanatanterahana kaody eo an-toerana ny DirtyDecrypt. Na izany aza, ho an'ny Fedora, Arch Linux, openSUSE Tumbleweed, ary ireo rafitra hafa misy fanavaozana kernel haingana, mendrika ny hojerena ity olana ity: tsy tatitra ara-teoria intsony izy io, fa fahalemena misy porofo navoaka momba ny hevitra sy lalana mazava mankany amin'ny fampitomboana ny tombontsoa.
Source: linux.org.ru
