kernel ရှိ LPE အားနည်းချက်အသစ်တစ်ခုဖြစ်သည့် DirtyDecrypt အတွက် proof-of-concept ကို ထုတ်ပြန်လိုက်ပါပြီ။ Linux

အားနည်းချက်အတွက် အယူအဆသက်သေပြချက် ထုတ်ပြန်ပြီးပါပြီ။ DirtyDecrypt, ဟုလည်း လူသိများသည် DirtyCBCဒေသတွင်း အထူးအခွင့်အရေးမရှိသော အသုံးပြုသူအား စနစ်အချို့တွင် root privileges များ ရရှိရန် ခွင့်ပြုခြင်း Linuxပြဿနာက ကုဒ်ထဲမှာပါ။ rxgk လက်အောက်ခံစနစ်များ RxRPC နှင့် rxgk_decrypt_skb() လုပ်ဆောင်ချက်တွင် copy-on-write စစ်ဆေးမှု ပျောက်ဆုံးနေခြင်းကြောင့် စာမျက်နှာ ကက်ရှ်ရေးသားခြင်းနှင့် ဆက်စပ်နေသည်။ PoC ကို ၂၀၂၆ ခုနှစ် မေလ ၁၈ ရက်နေ့တွင် BleepingComputer မှ ထုတ်ဝေခဲ့သည်။ PoC ကိုယ်တိုင်ကို အောက်တွင် တင်ထားသည်။ V12 အဖွဲ့၏ သိုလှောင်ရုံများ.

RxRPC သည် kernel network protocol တစ်ခုဖြစ်သည်။ Linux UDP မှတစ်ဆင့် ဝေးလံခေါင်သီသော လုပ်ဆောင်ချက်များအတွက် ယုံကြည်စိတ်ချရသော သယ်ယူပို့ဆောင်ရေးကို ပံ့ပိုးပေးပါသည်။ kernel စာရွက်စာတမ်းတွင် အတိအကျဖော်ပြထားသည်မှာ AFS — Andrew File System သည် RxRPC ကိုအသုံးပြုသော အပလီကေးရှင်းတစ်ခု၏ ဥပမာတစ်ခုဖြစ်ပြီး protocol ကိုယ်တိုင်က ချိတ်ဆက်မှုလုံခြုံရေးညှိနှိုင်းမှုများကို ပံ့ပိုးပေးသည်။ ဤနေရာတွင် RxRPC/AFS ၏ လုံခြုံသောမုဒ်အတွက် အသုံးပြုသည့် RxGK သည် အရေးပါလာသည်။

V12 ဖော်ပြချက်အရ DirtyDecrypt သည် အားနည်းချက်အမျိုးအစား၏ နောက်ထပ်မျိုးကွဲတစ်ခုဖြစ်သည်။ မိတ္တူမအောင်မြင် / ညစ်ပတ်သော အပိုင်းအစများ / အပိုင်းအစများ၎င်းတို့အားလုံးသည် ဆင်တူသော အယူအဆတစ်ခုအပေါ်တွင် အခြေခံထားသည်- kernel memory၊ page cache နှင့် buffers များကို မှားယွင်းစွာ ကိုင်တွယ်ခြင်းသည် unprivileged local process တစ်ခုအား ရေးသား၍မရသော data များကို ထိခိုက်စေနိုင်သည်။ DirtyDecrypt ၏ကိစ္စတွင်၊ ၎င်းသည် rxgk_decrypt_skb() တွင် COW protection ပျောက်ဆုံးနေသောကြောင့် "rxgk pagecache write" ဖြစ်သည်။

V12 အဖွဲ့က ပြဿနာကို ရှာဖွေတွေ့ရှိပြီး အစီရင်ခံတင်ပြထားကြောင်း ပြောဆိုထားသည်။ 9 မေလ 2026 နှစ်ပေါင်းဒါပေမယ့် kernel ထိန်းသိမ်းသူတွေက ဒါဟာ ပြင်ဆင်ပြီးသား bug ရဲ့ မိတ္တူတစ်ခုဖြစ်တယ်လို့ တုံ့ပြန်ခဲ့ကြပါတယ်။ ပြီးတော့ သုတေသီတွေက mainline kernel မှာ ပြင်ဆင်ပြီးသားဖြစ်တယ်လို့ အခိုင်အမာပြောဆိုပြီး proof-of-concept တစ်ခုကို ထုတ်ဝေခဲ့ပါတယ်။

CVE တွေနဲ့ ပတ်သက်တဲ့ အခြေအနေက လုံးဝရိုးရှင်းတဲ့ပုံ မပေါ်ပါဘူး။ BleepingComputer က ထုတ်ဝေချိန်မှာ DirtyDecrypt အမည်အတွက် သီးခြားတရားဝင် CVE မရှိသေးဘူးလို့ ဖော်ပြပေမယ့် လေ့လာသုံးသပ်သူ Will Dormann က V12 မှ ထုတ်ပြန်ထားတဲ့ အသေးစိတ်အချက်အလက်တွေကို ... နဲ့ ချိတ်ဆက်ထားပါတယ်။ CVE-2026-31635ဧပြီလကုန်တွင် ပြင်ဆင်ပြီးပါပြီ။ NVD သည် CVE-2026-31635 ကို rxrpc တွင် အမှားတစ်ခုအဖြစ် ဖော်ပြထားသည်- rxgk_verify_response() လုပ်ဆောင်ချက်သည် RESPONSE authenticator ၏ အရှည်ကို မှားယွင်းစွာ စစ်ဆေးမိသောကြောင့်၊ အလွန်ရှည်လျားသော authenticator ကို rxgk_decrypt_skb() သို့ ပေးပို့ပြီး ကုဒ်ကို BUG_ON(len) ပျက်ကွက်စေနိုင်သည်။

ဆိုလိုသည်မှာ၊ အများပြည်သူရရှိနိုင်သော စာစောင်များသည် DirtyDecrypt ကို ချိတ်ဆက်ပေးသည် CVE-2026-31635, ဒါပေမယ့် NVD မှာရှိတဲ့ တရားဝင် CVE ဖော်ပြချက်ဟာ လက်ရှိမှာ ပိုပြီးကျဉ်းမြောင်းပြီး DirtyDecrypt/DirtyCBC alias ကို သီးခြား entry အနေနဲ့ တိုက်ရိုက်မဟုတ်ဘဲ rxrpc မှာရှိတဲ့ length check error ကို အဓိကရည်ညွှန်းပါတယ်။ ဒါကြောင့် အောက်ပါအတိုင်းရေးတာက ပိုမှန်ကန်ပါတယ်။ DirtyDecrypt သည် CVE-2026-31635 နှင့် ကိုက်ညီနိုင်သည် သို့မဟုတ် နီးကပ်စွာ ဆက်စပ်နေနိုင်သည်။၎င်းသည် တရားဝင် CVE အမည်ဖြစ်သည်ဟု ဆိုမည့်အစား။

ဤရွေးချယ်မှုကိုဖွင့်ထားသော kernel တစ်ခုလည်ပတ်ရန်လိုအပ်သည်။ CONFIG_RXGK၎င်းတွင် AFS client နှင့် network transport အတွက် RxGK ပံ့ပိုးမှု ပါဝင်သည်။ ၎င်းသည် ထိခိုက်ခံရသော စနစ်များ၏ အတိုင်းအတာကို သိသိသာသာ ကျဉ်းမြောင်းစေသည်- အဓိကအားဖြင့် ၎င်းသည် upstream kernel ကို လျင်မြန်စွာ လိုက်နာသော ဖြန့်ဝေမှုများနှင့် သက်ဆိုင်သည်၊ အပါအဝင် Fedora, မုတ် Linux и openSUSE TumbleweedBleepingComputer က ထုတ်ဝေထားသော V12 PoC ကို Fedora နှင့် mainline kernel တွင်သာ စမ်းသပ်ထားကြောင်း အလေးပေးပြောကြားခဲ့သည်။

DirtyDecrypt သည် အလားတူထုတ်ကုန်စီးရီးတစ်ခုလုံး၏နောက်ခံတွင် ပေါ်ထွက်လာခဲ့သည် Linux LPE အားနည်းချက်များ။ ယခင်က ထုတ်ဖော်ပြောကြားခဲ့သည် ဖိုင်ကူးယူပါ အယ်လ်ဂျီဖ်_အေဒ်တွင်၊ ညစ်ပတ်သော အပိုင်းအစ ကွန်ရက် အစိတ်အပိုင်းများတွင်၊ ထို့နောက် ဖရက်နီစီယာ XFRM ESP-in-TCP မှာ Microsoft ဖော်ပြထားသော Dirty Frag သည် esp4၊ esp6 နှင့် rxrpc အစိတ်အပိုင်းများမှတစ်ဆင့် local privilege escalation တစ်ခုအနေဖြင့်ဖြစ်ပြီး attacker အနေဖြင့် local access ရရှိပြီး system တွင် ခြေကုပ်ယူနိုင်စေပါသည်။

ထိုကဲ့သို့သော အမှားများ၏ လက်တွေ့အန္တရာယ်မှာ ၎င်းတို့ကို ကနဦးချိုးဖောက်ပြီးနောက် မကြာခဏ အသုံးချခံရခြင်းဖြစ်သည်- ဥပမာအားဖြင့် SSH အကောင့်၊ ဝဘ် shell၊ အားနည်းချက်ရှိသော ကွန်တိန်နာ သို့မဟုတ် အခွင့်ထူးခံနည်းသော ဝန်ဆောင်မှုအသုံးပြုသူကို ထိခိုက်ပြီးနောက်။ root access ရရှိပြီးနောက်၊ တိုက်ခိုက်သူသည် လုံခြုံရေးထိန်းချုပ်မှုများကို ပိတ်နိုင်သည်၊ လျှို့ဝှက်ချက်များကို ဖတ်ရှုနိုင်သည်၊ မှတ်တမ်းများကို ပြုပြင်နိုင်သည်၊ persistence ကို ဖြန့်ကျက်နိုင်သည်၊ နှင့် အခြေခံအဆောက်အအုံမှတစ်ဆင့် ပိုမိုရွေ့လျားနိုင်သည်။

ထိခိုက်နိုင်ခြေရှိသော rolling-release distributions များကို အသုံးပြုသူများသည် နောက်ဆုံးထွက် kernel update များကို ထည့်သွင်းရန် အကြံပြုအပ်ပါသည်။ ချက်ချင်း update လုပ်၍မရသော စနစ်များအတွက်၊ အသုံးမပြုရသေးသော rxrpc မော်ဂျူးများနှင့် ဆက်စပ်အစိတ်အပိုင်းများကို disable လုပ်ခြင်းကဲ့သို့သော ယာယီဖြေရှင်းနည်းများကို ထုတ်ဝေမှုများတွင် ဖော်ပြထားသည်။ သို့သော်၊ ထိုကဲ့သို့သော ဖြေရှင်းနည်းများသည် AFS နှင့် IPsec/VPN အခြေအနေအချို့ကို ပျက်စီးစေနိုင်သောကြောင့် ၎င်းတို့ကို သတ်မှတ်ထားသော စနစ်တစ်ခုအပေါ် သက်ရောက်မှုကို အတည်ပြုပြီးမှသာ အသုံးချသင့်သည်။

ဒက်စ်တော့နှင့် ဆာဗာတပ်ဆင်မှုအများစုအတွက်၊ Copy Fail ထက်အန္တရာယ်နည်းပါးဖွယ်ရှိသည်- DirtyDecrypt သည် သတ်မှတ်ထားသော kernel configuration နှင့် local code execution လိုအပ်သည်။ သို့သော် Fedora အတွက်၊ Arch Linux၊ openSUSE Tumbleweed နှင့် kernel အပ်ဒိတ်များ မြန်ဆန်သော အခြားစနစ်များတွင်၊ ဤပြဿနာသည် အာရုံစိုက်ထိုက်သည်- ၎င်းသည် သီအိုရီဆိုင်ရာ အစီရင်ခံစာတစ်ခု မဟုတ်တော့ဘဲ၊ ထုတ်ဝေထားသော အယူအဆအထောက်အထားနှင့် အထူးအခွင့်အရေးများ တိုးမြှင့်ရန် ရှင်းလင်းသောလမ်းကြောင်းပါရှိသော အားနည်းချက်တစ်ခုဖြစ်သည်။

source: linux.org.ru