د زیانمننې لپاره د مفهوم ثبوت خپور شوی. ډارټي ډیکریپټ، چې د ډارټي سي بي سي، یو محلي غیر امتیازي کارونکي ته اجازه ورکوي چې په ځینو سیسټمونو کې د روټ امتیازات ترلاسه کړي Linuxستونزه په کوډ کې ده. آر ایکس جي کې فرعي سیسټمونه د RxRPC او د rxgk_decrypt_skb() فعالیت کې د کاپي-آن-لیک چیک د ورکیدو له امله د پاڼې کیش لیکلو سره تړاو لري. PoC د می په 18، 2026 کې د BleepingComputer لخوا خپور شو؛ PoC پخپله په کې پوسټ شوی دی د V12 ټیم ذخیره.
RxRPC د کرنل شبکې پروتوکول دی. Linux د UDP له لارې، د لرې پرتو عملیاتو لپاره د باور وړ ترانسپورت چمتو کوي. د کرنل اسناد په ځانګړي ډول وايي چې AFS — د اندریو فایل سیسټم د هغه اپلیکیشن یوه بیلګه ده چې RxRPC کاروي، او پروتوکول پخپله د اتصال امنیت خبرو اترو ملاتړ کوي. دا هغه ځای دی چې RxGK، د RxRPC/AFS د خوندي حالت لپاره کارول کیږي، رول لوبوي.
د V12 توضیحاتو له مخې، DirtyDecrypt د زیان منونکو طبقې یو بل ډول دی. کاپي ناکامه / ډارټي فریګ / فرګنیشیادا ټول د یوې ورته مفکورې شاوخوا ګرځي: د کرنل حافظې، پاڼې کیش، او بفرونو ناسم لاسوهنه کولی شي یو غیر امتیازي محلي پروسې ته اجازه ورکړي چې هغه معلومات اغیزمن کړي چې باید د لیکلو وړ نه وي. د DirtyDecrypt په قضیه کې، دا د "rxgk pagecache write" دی ځکه چې په rxgk_decrypt_skb() کې د COW محافظت ورک دی.
د V12 ټیم ادعا کوي چې دا ستونزه یې موندلې او راپور یې ورکړی دی. 9 د 2026 کال می، مګر د کرنل ساتونکو ځواب ورکړ چې دا د دمخه حل شوي بګ نقل دی. څیړونکو بیا د مفهوم ثبوت خپور کړ، او ادعا یې وکړه چې حل لا دمخه په اصلي کرنل کې و.
د CVEs سره وضعیت په بشپړ ډول ساده نه ښکاري. بلیپینګ کمپیوټر راپور ورکوي چې د خپرولو په وخت کې د DirtyDecrypt نوم لپاره جلا رسمي CVE شتون نلري، مګر شنونکی ویل ډورمن د V12 لخوا خپاره شوي توضیحات سره تړاو لري CVE-2026-31635، د اپریل په پای کې حل شوی. NVD CVE-2026-31635 په rxrpc کې د یوې تېروتنې په توګه تشریح کوي: د rxgk_verify_response() فعالیت د RESPONSE تصدیق کونکي اوږدوالی په غلط ډول چیک کړی، کوم چې کولی شي د ډیر اوږد تصدیق کونکي rxgk_decrypt_skb() ته لیږدول کیدو او د کوډ د ناکامۍ لامل شي. BUG_ON(len).
دا چې، په عامه توګه شتون لرونکي خپرونې DirtyDecrypt سره اړیکه لري CVE-2026-31635، مګر په NVD کې د CVE رسمي توضیحات اوس مهال ډیر تنګ ښکاري او په عمده توګه په rxrpc کې د اوږدوالي چیک غلطۍ ته اشاره کوي، پرځای یې چې مستقیم DirtyDecrypt/DirtyCBC عرف ته د جلا ننوتلو په توګه اشاره وکړي. له همدې امله، دا لیکل ډیر سم دي: DirtyDecrypt احتمال لري چې د CVE-2026-31635 سره مطابقت ولري یا نږدې تړاو ولري، د دې پر ځای چې ادعا وکړي چې دا د CVE رسمي نوم دی.
د عملیاتو لپاره د دې اختیار فعال شوي کرنل ته اړتیا ده. د CONFIG_RXGK، چې د AFS مراجعینو او شبکې ټرانسپورټ لپاره د RxGK ملاتړ پکې شامل دی. دا د اغیزمنو سیسټمونو لړۍ د پام وړ کموي: په عمده توګه، دا هغه توزیعونو پورې اړه لري چې په چټکۍ سره د اپ سټریم کرنل تعقیبوي، په شمول د فیډورا, Arch Linux и پرانیستېبلیپینګ کمپیوټر ټینګار کوي چې خپور شوی V12 PoC یوازې په فیډورا او اصلي کرنل کې ازمول شوی و.
ډارټي ډیکریپټ د ورته محصولاتو د یوې بشپړې لړۍ په شالید کې راڅرګند شو Linux د LPE زیانونه. مخکې افشا شوي فایل کاپي کړئ په algif_aead کې، خرابه ټوټه د شبکې په برخو کې، او بیا فرګنیشیا په XFRM ESP-in-TCP مایکروسافټ کې تشریح شوی ډارټي فریګ د esp4، esp6، او rxrpc اجزاو له لارې د محلي امتیازاتو د زیاتوالي په توګه، بریدګر ته اجازه ورکوي چې محلي لاسرسی ترلاسه کړي او په سیسټم کې ځای ترلاسه کړي.
د دې ډول غلطیو عملي خطر دا دی چې ډیری وختونه د لومړني سرغړونې وروسته کارول کیږي: د مثال په توګه، د SSH حساب، ویب شیل، زیان منونکي کانټینر، یا د ټیټ امتیاز لرونکي خدماتو کارونکي سره د جوړجاړي وروسته. د روټ لاسرسي ترلاسه کولو سره، بریدګر کولی شي د امنیت کنټرولونه غیر فعال کړي، رازونه ولولي، لاګونه تعدیل کړي، دوام ځای په ځای کړي، او د زیربنا له لارې نور حرکت وکړي.
د احتمالي اغیزمن شوي رولینګ-ریلیز توزیع کاروونکو ته مشوره ورکول کیږي چې وروستي کرنل تازه معلومات نصب کړي. د هغو سیسټمونو لپاره چې سمدستي تازه معلومات ممکن نه وي، خپرونې لنډمهاله حلونه یادوي لکه د نه کارول شوي rxrpc ماډلونو او اړوندو برخو غیر فعال کول. په هرصورت، دا ډول حلونه ممکن AFS او ځینې IPsec/VPN سناریوګانې مات کړي، نو دوی باید یوازې د ځانګړي سیسټم باندې د اغیزې تایید وروسته پلي شي.
د ډیری ډیسټاپ او سرور نصبولو لپاره، خطر احتمال د کاپي ناکامۍ په پرتله ټیټ دی: DirtyDecrypt د کرنل ځانګړي ترتیب او محلي کوډ اجرا ته اړتیا لري. په هرصورت، د فیډورا لپاره، آرچ Linux، اوپن سوس ټمبل ویډ، او نور سیسټمونه چې د کرنل ګړندي تازه معلومات لري، دا مسله د پاملرنې وړ ده: دا نور یو تیوریکي راپور نه دی، مګر د مفهوم د خپاره شوي ثبوت او د امتیاز د زیاتوالي لپاره روښانه لاره سره زیانمنونکی دی.
سرچینه: linux.org.ru
