Ġiet ippubblikata prova tal-kunċett għall-vulnerabbiltà. DirtyDecrypt, magħruf ukoll bħala DirtyCBC, li jippermetti lil utent lokali mhux privileġġjat jikseb privileġġi ta' root fuq xi sistemi LinuxIl-problema tinsab fil-kodiċi. rxgk sottosistemi RxRPC u hija relatata ma' kitba fil-cache tal-paġna minħabba verifika nieqsa ta' copy-on-write fil-funzjoni rxgk_decrypt_skb(). Il-PoC ġiet ippubblikata fit-18 ta' Mejju 2026 minn BleepingComputer; il-PoC innifisha hija ppubblikata f' Repożitorji tat-tim V12.
RxRPC huwa protokoll tan-netwerk tal-kernel. Linux fuq UDP, li jipprovdi trasport affidabbli għal operazzjonijiet remoti. Id-dokumentazzjoni tal-kernel tiddikjara speċifikament li AFS — Andrew File System huwa eżempju ta' applikazzjoni li tuża RxRPC, u l-protokoll innifsu jappoġġja negozjati tas-sigurtà tal-konnessjoni. Hawnhekk jidħol fis-seħħ RxGK, użat għall-modalità sigura ta' RxRPC/AFS.
Skont id-deskrizzjoni tal-V12, DirtyDecrypt hija varjant ieħor tal-klassi ta' vulnerabbiltajiet CopyFail / Frammentazzjoni Maħmuġa / FragnesiaKollha jduru madwar idea simili: manipulazzjoni mhux korretta tal-memorja tal-kernel, il-cache tal-paġna, u l-buffers tista' tippermetti li proċess lokali mhux privileġġjat jaffettwa dejta li għandha tkun mhux kitbabbli. Fil-każ ta' DirtyDecrypt, dan huwa "kitba tal-pagecache tal-rxgk" minħabba l-protezzjoni COW nieqsa f'rxgk_decrypt_skb().
It-tim tal-V12 isostni li skopra u rrapporta l-problema. 9 Mejju sena 2026, iżda dawk li kienu qed iżommu l-kernel wieġbu li kien duplikat ta' bug li diġà kien ġie rranġat. Ir-riċerkaturi mbagħad ippubblikaw prova tal-kunċett, fejn sostnew li s-soluzzjoni kienet diġà fil-kernel prinċipali.
Is-sitwazzjoni bis-CVEs ma tidhirx li hija sempliċi għal kollox. BleepingComputer jirrapporta li m'hemm l-ebda CVE uffiċjali separat għall-isem DirtyDecrypt fil-ħin tal-pubblikazzjoni, iżda l-analista Will Dormann jorbot id-dettalji ppubblikati minn V12 ma' CVE-2026-31635, irranġat fl-aħħar ta' April. NVD jiddeskrivi CVE-2026-31635 bħala żball f'rxrpc: il-funzjoni rxgk_verify_response() ivverifikat b'mod żbaljat it-tul tal-awtentikatur RESPONSE, li jista' jirriżulta f'awtentikatur twil iżżejjed li jiġi mgħoddi lil rxgk_decrypt_skb() u jikkawża li l-kodiċi jfalli BUG_ON(len).
Jiġifieri, pubblikazzjonijiet disponibbli pubblikament jgħaqqdu DirtyDecrypt ma' CVE-2026-31635, iżda d-deskrizzjoni formali tas-CVE f'NVD bħalissa tidher aktar dejqa u tirreferi primarjament għal żball fil-verifika tat-tul f'rxrpc, aktar milli direttament għall-alias DirtyDecrypt/DirtyCBC bħala entrata separata. Għalhekk, huwa aktar korrett li tikteb: DirtyDecrypt x'aktarx huwa konsistenti ma' jew relatat mill-qrib ma' CVE-2026-31635, minflok ma jiddikjara li huwa l-isem uffiċjali tas-CVE.
Kernel b'din l-għażla attivata huwa meħtieġ għall-operazzjoni. KONFIG_RXGK, li jinkludi l-appoġġ RxGK għall-klijent AFS u t-trasport tan-netwerk. Dan inaqqas b'mod sinifikanti l-firxa ta' sistemi affettwati: primarjament, jikkonċerna distribuzzjonijiet li jsegwu malajr il-kernel upstream, inkluż Fedora, arch Linux и openSUSE TumbleweedBleepingComputer jenfasizza li l-V12 PoC ippubblikat ġie ttestjat biss fuq Fedora u l-kernel ewlieni.
DirtyDecrypt ħareġ fl-isfond ta’ serje sħiħa ta’ prodotti simili Linux Vulnerabilitajiet tal-LPE. Żvelati qabel Kopja l-Fajl f'algif_aead, Framment Maħmuġ fil-komponenti tan-netwerk, u mbagħad Fragnesia f'XFRM ESP-in-TCP Microsoft deskritt Dirty Frag bħala eskalazzjoni ta' privileġġi lokali permezz tal-komponenti esp4, esp6, u rxrpc, li tippermetti lil attakkant jikseb aċċess lokali u jieħu post fis-sistema.
Il-periklu prattiku ta' żbalji bħal dawn huwa li ħafna drabi jiġu sfruttati wara l-ksur inizjali: pereżempju, wara li jiġi kompromess kont SSH, web shell, kontenitur vulnerabbli, jew utent ta' servizz bi privileġġi baxxi. Wara li jkun kiseb aċċess bħala root, attakkant jista' jiddiżattiva l-kontrolli tas-sigurtà, jaqra s-sigrieti, jimmodifika l-logs, juża l-persistenza, u jimxi aktar 'il quddiem fl-infrastruttura.
L-utenti ta' distribuzzjonijiet rolling-release potenzjalment affettwati huma avżati biex jinstallaw l-aħħar aġġornamenti tal-kernel. Għal sistemi fejn aġġornamenti immedjati mhumiex possibbli, il-pubblikazzjonijiet isemmu soluzzjonijiet temporanji bħad-diżattivazzjoni ta' moduli rxrpc mhux użati u komponenti relatati. Madankollu, dawn is-soluzzjonijiet alternattivi jistgħu jkissru l-AFS u xi xenarji ta' IPsec/VPN, għalhekk għandhom jiġu applikati biss wara li jiġi kkonfermat l-impatt fuq sistema speċifika.
Għal ħafna installazzjonijiet ta' desktops u servers, ir-riskju x'aktarx huwa inqas minn Copy Fail: DirtyDecrypt jeħtieġ konfigurazzjoni speċifika tal-kernel u eżekuzzjoni ta' kodiċi lokali. Madankollu, għal Fedora, Arch Linux, openSUSE Tumbleweed, u sistemi oħra b'aġġornamenti veloċi tal-kernel, il-kwistjoni tixraqlu attenzjoni: m'għadhiex rapport teoretiku, iżda vulnerabbiltà bi prova tal-kunċett ippubblikata u triq ċara għall-eskalazzjoni tal-privileġġi.
Sors: linux.org.ru
