Bukti konsep untuk kelemahan tersebut telah diterbitkan. DirtyDecrypt, juga dikenali sebagai DirtyCBC, membenarkan pengguna tempatan yang tidak mempunyai keistimewaan untuk mendapatkan keistimewaan root pada sesetengah sistem LinuxMasalahnya ada dalam kod. rxgk subsistem RxRPC dan berkaitan dengan penulisan cache halaman disebabkan oleh pemeriksaan salin-saat-tulis yang hilang dalam fungsi rxgk_decrypt_skb(). PoC telah diterbitkan pada 18 Mei 2026, oleh BleepingComputer; PoC itu sendiri disiarkan dalam Repositori pasukan V12.
RxRPC ialah protokol rangkaian kernel. Linux melalui UDP, menyediakan pengangkutan yang boleh dipercayai untuk operasi jarak jauh. Dokumentasi kernel secara khusus menyatakan bahawa AFS — Sistem Fail Andrew ialah contoh aplikasi yang menggunakan RxRPC, dan protokol itu sendiri menyokong rundingan keselamatan sambungan. Di sinilah RxGK, yang digunakan untuk mod selamat RxRPC/AFS, memainkan peranan.
Menurut penerangan V12, DirtyDecrypt merupakan satu lagi varian kelas kerentanan CopyFail / Frag Kotor / FragnesiaKesemuanya berkisar tentang idea yang serupa: manipulasi memori kernel, cache halaman dan penimbal yang salah boleh membenarkan proses setempat yang tidak bernasib baik untuk menjejaskan data yang sepatutnya tidak boleh ditulis. Dalam kes DirtyDecrypt, ini adalah "penulisan rxgk pagecache" disebabkan oleh perlindungan COW yang hilang dalam rxgk_decrypt_skb().
Pasukan V12 mendakwa telah menemui dan melaporkan isu tersebut. 9 Mei 2026 tahun, tetapi penyelenggara kernel menjawab bahawa ia adalah pendua pepijat yang telah dibaiki. Para penyelidik kemudian menerbitkan bukti konsep, mendakwa bahawa pembetulan itu sudah ada dalam kernel utama.
Situasi dengan CVE nampaknya tidak begitu mudah. BleepingComputer melaporkan bahawa tiada CVE rasmi yang berasingan untuk nama DirtyDecrypt pada masa penerbitan, tetapi penganalisis Will Dormann mengaitkan butiran yang diterbitkan oleh V12 dengan CVE-2026 31635-, telah dibaiki pada akhir April. NVD menerangkan CVE-2026-31635 sebagai ralat dalam rxrpc: fungsi rxgk_verify_response() telah menyemak panjang pengesah RESPONSE secara salah, yang boleh mengakibatkan pengesah yang terlalu panjang dihantar kepada rxgk_decrypt_skb() dan menyebabkan kod gagal BUG_ON(len).
Iaitu, penerbitan yang tersedia secara umum menghubungkan DirtyDecrypt dengan CVE-2026 31635-, tetapi penerangan CVE formal dalam NVD pada masa ini kelihatan lebih sempit dan merujuk terutamanya kepada ralat semakan panjang dalam rxrpc, dan bukannya terus kepada alias DirtyDecrypt/DirtyCBC sebagai entri berasingan. Oleh itu, adalah lebih tepat untuk menulis: DirtyDecrypt mungkin konsisten dengan atau berkait rapat dengan CVE-2026-31635, daripada mendakwa bahawa ia adalah nama rasmi CVE.
Kernel dengan pilihan ini diaktifkan diperlukan untuk operasi. CONFIG_RXGK, yang merangkumi sokongan RxGK untuk klien AFS dan pengangkutan rangkaian. Ini menyempitkan julat sistem yang terjejas dengan ketara: terutamanya, ia melibatkan pengedaran yang pantas mengikuti kernel huluan, termasuk Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer menekankan bahawa V12 PoC yang diterbitkan hanya diuji pada Fedora dan kernel utama.
DirtyDecrypt muncul dengan latar belakang keseluruhan siri produk serupa Linux Kerentanan LPE. Didedahkan sebelum ini Salinan Gagal dalam algif_aead, Frag Kotor dalam komponen rangkaian, dan kemudian Fragnesia dalam XFRM ESP-dalam-TCP Microsoft diterangkan Dirty Frag sebagai peningkatan keistimewaan setempat melalui komponen esp4, esp6 dan rxrpc, yang membolehkan penyerang mendapatkan akses setempat dan bertapak dalam sistem.
Bahaya praktikal bagi ralat sedemikian ialah ia sering dieksploitasi selepas pelanggaran awal: contohnya, selepas menjejaskan akaun SSH, shell web, kontena terdedah atau pengguna perkhidmatan yang kurang bernasib baik. Setelah mendapat akses root, penyerang boleh melumpuhkan kawalan keselamatan, membaca rahsia, mengubah suai log, menggunakan kegigihan dan bergerak lebih jauh melalui infrastruktur.
Pengguna pengedaran rolling-release yang berpotensi terjejas dinasihatkan untuk memasang kemas kini kernel terkini. Bagi sistem yang tidak dapat dikemas kini serta-merta, penerbitan tersebut menyebut penyelesaian sementara seperti melumpuhkan modul rxrpc yang tidak digunakan dan komponen berkaitan. Walau bagaimanapun, penyelesaian sedemikian mungkin merosakkan AFS dan beberapa senario IPsec/VPN, jadi ia hanya perlu digunakan selepas mengesahkan kesannya pada sistem tertentu.
Bagi kebanyakan pemasangan desktop dan pelayan, risikonya mungkin lebih rendah daripada Copy Fail: DirtyDecrypt memerlukan konfigurasi kernel tertentu dan pelaksanaan kod setempat. Walau bagaimanapun, untuk Fedora, Arch Linux, openSUSE Tumbleweed dan sistem lain dengan kemas kini kernel yang pantas, isu ini perlu diberi perhatian: ia bukan lagi laporan teori, tetapi kerentanan dengan bukti konsep yang diterbitkan dan laluan yang jelas kepada peningkatan keistimewaan.
Sumber: linux.org.ru
