Opublikowano dowód koncepcji tej luki w zabezpieczeniach. DirtyDecrypt, znany również jako DirtyCBC, umożliwiając lokalnemu użytkownikowi bez uprawnień uzyskanie uprawnień roota w niektórych systemach LinuxProblem leży w kodzie. rxgk podsystemy RxRPC i jest powiązany z zapisem w pamięci podręcznej stron z powodu braku kontroli kopiowania przy zapisie w funkcji rxgk_decrypt_skb(). PoC został opublikowany 18 maja 2026 roku przez BleepingComputer; sam PoC jest opublikowany w Repozytoria zespołu V12.
RxRPC jest protokołem sieciowym jądra. Linux przez UDP, zapewniając niezawodny transport dla operacji zdalnych. Dokumentacja jądra wyraźnie stwierdza, że AFS — Andrew File System to przykład aplikacji korzystającej z RxRPC, a sam protokół obsługuje negocjacje bezpieczeństwa połączenia. W tym miejscu do gry wchodzi RxGK, używany w bezpiecznym trybie RxRPC/AFS.
Według opisu V12 DirtyDecrypt to kolejna odmiana tej klasy luk CopyFail / Dirty Frag / FragnesiaWszystkie opierają się na podobnej idei: nieprawidłowa manipulacja pamięcią jądra, pamięcią podręczną stron i buforami może umożliwić nieuprzywilejowanemu procesowi lokalnemu wpłynięcie na dane, które powinny być niezapisywalne. W przypadku DirtyDecrypt jest to „zapis do pamięci podręcznej stron rxgk” z powodu braku ochrony COW w rxgk_decrypt_skb().
Zespół V12 twierdzi, że odkrył i zgłosił problem. 9 maja roku 2026, ale twórcy jądra odpowiedzieli, że jest to duplikat już naprawionego błędu. Naukowcy opublikowali następnie proof-of-concept, twierdząc, że poprawka jest już w głównej wersji jądra.
Sytuacja z CVE nie wydaje się do końca prosta. BleepingComputer donosi, że w momencie publikacji nie ma osobnego oficjalnego CVE dla nazwy DirtyDecrypt, ale analityk Will Dormann łączy szczegóły opublikowane przez V12 z CVE-2026-31635, naprawiono pod koniec kwietnia. NVD opisuje CVE-2026-31635 jako błąd w rxrpc: funkcja rxgk_verify_response() nieprawidłowo sprawdzała długość uwierzytelniacza RESPONSE, co mogło skutkować przekazaniem zbyt długiego uwierzytelniacza do rxgk_decrypt_skb() i błędem kodu BUG_ON(len).
Oznacza to, że publicznie dostępne publikacje łączą DirtyDecrypt z CVE-2026-31635, ale formalny opis CVE w NVD wydaje się obecnie węższy i odnosi się głównie do błędu kontroli długości w rxrpc, a nie bezpośrednio do aliasu DirtyDecrypt/DirtyCBC jako osobnego wpisu. Dlatego bardziej poprawne jest zapisanie: DirtyDecrypt prawdopodobnie jest zgodny z luką CVE-2026-31635 lub jest z nią blisko powiązany, zamiast twierdzić, że jest to oficjalna nazwa CVE.
Do działania wymagane jest jądro z włączoną tą opcją. KONFIG_RXGK, który obejmuje obsługę RxGK dla klienta AFS i transportu sieciowego. To znacznie zawęża zakres zagrożonych systemów: dotyczy to przede wszystkim dystrybucji, które szybko podążają za jądrem źródłowym, w tym Fedora, łuk Linux и Tumbleweed openSUSEBleepingComputer podkreśla, że opublikowany PoC V12 został przetestowany wyłącznie w systemie Fedora i głównym jądrze.
DirtyDecrypt pojawił się na tle całej serii podobnych produktów Linux Luki w zabezpieczeniach LPE. Wcześniej ujawnione Kopiowanie nie powiodło się w algif_aead, Brudny Frag w komponentach sieciowych, a następnie Fragnesia w XFRM ESP-in-TCP Microsoft opisany Dirty Frag to lokalne zwiększenie uprawnień poprzez komponenty esp4, esp6 i rxrpc, umożliwiające atakującemu uzyskanie lokalnego dostępu i zdobycie przyczółka w systemie.
Praktyczne zagrożenie związane z takimi błędami polega na tym, że często są one wykorzystywane już po pierwotnym naruszeniu: na przykład po włamaniu na konto SSH, powłokę webową, podatny na ataki kontener lub użytkownika usługi o niskich uprawnieniach. Po uzyskaniu dostępu root atakujący może wyłączyć zabezpieczenia, odczytać poufne dane, zmodyfikować logi, wdrożyć trwałość i poruszać się dalej w infrastrukturze.
Użytkownikom potencjalnie zagrożonych dystrybucji w trybie ciągłym zaleca się zainstalowanie najnowszych aktualizacji jądra. W przypadku systemów, w których natychmiastowe aktualizacje nie są możliwe, publikacje wspominają o rozwiązaniach tymczasowych, takich jak wyłączenie nieużywanych modułów rxrpc i powiązanych komponentów. Jednak takie obejścia mogą zakłócić działanie AFS i niektórych scenariuszy IPsec/VPN, dlatego należy je stosować dopiero po potwierdzeniu wpływu na konkretny system.
W przypadku większości instalacji na komputerach stacjonarnych i serwerach ryzyko jest prawdopodobnie niższe niż w przypadku błędu Copy Fail: DirtyDecrypt wymaga określonej konfiguracji jądra i wykonania kodu lokalnego. Jednak w przypadku Fedory, Arch Linux, openSUSE Tumbleweed i innych systemach z szybkimi aktualizacjami jądra, problem ten zasługuje na uwagę: nie jest to już teoretyczny raport, lecz podatność z opublikowanym dowodem koncepcji i jasną ścieżką do eskalacji uprawnień.
Źródło: linux.org.ru
