අවදානමට ලක්විය හැකි බවට සංකල්පයක් සනාථ කරන සාක්ෂියක් ප්රකාශයට පත් කර ඇත. අපිරිසිදු විකේතනය, ලෙසද හැඳින්වේ අපිරිසිදුCBC, සමහර පද්ධතිවල දේශීය වරප්රසාද නොලත් පරිශීලකයෙකුට root වරප්රසාද ලබා ගැනීමට ඉඩ සලසයි. Linuxගැටළුව කේතයේ ඇත. ආර්එක්ස්ජීකේ උප පද්ධති ආර්එක්ස්ආර්පීසී සහ rxgk_decrypt_skb() ශ්රිතයේ පිටපත්-ලිවීමේ පරීක්ෂාවක් අස්ථානගත වීම හේතුවෙන් පිටු හැඹිලි ලිවීමකට සම්බන්ධ වේ. PoC 2026 මැයි 18 වන දින BleepingComputer විසින් ප්රකාශයට පත් කරන ලදී; PoC ම පළ කර ඇත්තේ V12 කණ්ඩායම් ගබඩාවන්.
RxRPC යනු කර්නල් ජාල ප්රොටෝකෝලයකි. Linux දුරස්ථ මෙහෙයුම් සඳහා විශ්වාසදායක ප්රවාහනය සපයන UDP හරහා. කර්නල් ලියකියවිලි විශේෂයෙන් සඳහන් කරන්නේ AFS — Andrew File System යනු RxRPC භාවිතා කරන යෙදුමකට උදාහරණයකි, සහ ප්රොටෝකෝලයම සම්බන්ධතා ආරක්ෂක සාකච්ඡා සඳහා සහය දක්වයි. RxRPC/AFS හි ආරක්ෂිත මාදිලිය සඳහා භාවිතා කරන RxGK ක්රියාත්මක වන්නේ මෙහිදීය.
V12 විස්තරයට අනුව, DirtyDecrypt යනු අවදානම් පන්තියේ තවත් ප්රභේදයකි. කොපි ෆේල් / ඩර්ටි ෆ්රැග් / ෆ්රැග්නේෂියාඒ සියල්ල එකම අදහසක් වටා කැරකෙයි: කර්නල් මතකය, පිටු හැඹිලිය සහ බෆර වැරදි ලෙස හැසිරවීම වරප්රසාද නොලත් දේශීය ක්රියාවලියකට ලිවිය නොහැකි දත්ත වලට බලපෑම් කිරීමට ඉඩ දිය හැකිය. DirtyDecrypt සම්බන්ධයෙන්, rxgk_decrypt_skb() හි COW ආරක්ෂාව නොමැති වීම නිසා මෙය "rxgk pagecache write" වේ.
V12 කණ්ඩායම කියා සිටින්නේ මෙම ගැටලුව සොයාගෙන වාර්තා කළ බවයි. 9 මැයි 2026 වසර, නමුත් කර්නල් නඩත්තු කරන්නන් ප්රතිචාර දැක්වූයේ එය දැනටමත් නිවැරදි කර ඇති දෝෂයක අනුපිටපතක් බවයි. පසුව පර්යේෂකයන් සංකල්පය පිළිබඳ සාක්ෂියක් ප්රකාශයට පත් කරමින්, නිවැරදි කිරීම දැනටමත් ප්රධාන කර්නලයේ ඇති බව කියා සිටියහ.
CVE වල තත්වය එතරම් සරල බවක් නොපෙනේ. ප්රකාශනය කරන අවස්ථාවේ DirtyDecrypt නාමය සඳහා වෙනම නිල CVE එකක් නොතිබූ බව BleepingComputer වාර්තා කරයි, නමුත් විශ්ලේෂක Will Dormann V12 විසින් ප්රකාශයට පත් කරන ලද විස්තර සම්බන්ධ කරයි CVE-2026-31635, අප්රේල් අවසානයේ නිවැරදි කරන ලදී. NVD විසින් CVE-2026-31635 rxrpc හි දෝෂයක් ලෙස විස්තර කරයි: rxgk_verify_response() ශ්රිතය RESPONSE සත්යාපකයේ දිග වැරදි ලෙස පරීක්ෂා කර ඇත, එහි ප්රතිඵලයක් ලෙස අධික ලෙස දිගු සත්යාපකයක් rxgk_decrypt_skb() වෙත ලබා දී කේතය අසාර්ථක වීමට හේතු විය හැක. BUG_ON(len).
එනම්, ප්රසිද්ධියේ ලබා ගත හැකි ප්රකාශන DirtyDecrypt වෙත සම්බන්ධ කරයි CVE-2026-31635, නමුත් NVD හි විධිමත් CVE විස්තරය දැනට වඩාත් පටු ලෙස පෙනෙන අතර එය ප්රධාන වශයෙන් වෙනම ඇතුළත් කිරීමක් ලෙස DirtyDecrypt/DirtyCBC අන්වර්ථ නාමයට කෙලින්ම නොව rxrpc හි දිග පරීක්ෂා කිරීමේ දෝෂයකට යොමු කරයි. එබැවින්, ලිවීම වඩාත් නිවැරදියි: DirtyDecrypt බොහෝ විට CVE-2026-31635 සමඟ අනුකූල වේ හෝ සමීපව සම්බන්ධ වේ., එය නිල CVE නාමය බව ප්රකාශ කිරීමට වඩා.
ක්රියාත්මක වීමට මෙම විකල්පය සක්රීය කර ඇති කර්නලයක් අවශ්ය වේ. සම්බන්ධ කරන්න, එයට AFS සේවාලාභියා සහ ජාල ප්රවාහනය සඳහා RxGK සහාය ඇතුළත් වේ. මෙය බලපෑමට ලක් වූ පද්ධති පරාසය සැලකිය යුතු ලෙස පටු කරයි: මූලික වශයෙන්, එය උඩුගං බලා කර්නලය ඉක්මනින් අනුගමනය කරන බෙදාහැරීම් ගැන සැලකිලිමත් වේ, ඇතුළුව Fedora, ආක් Linux и openSUSE ටම්බල්වීඩ්ප්රකාශයට පත් කරන ලද V12 PoC, Fedora සහ ප්රධාන කර්නලය මත පමණක් පරීක්ෂා කරන ලද බව BleepingComputer අවධාරණය කරයි.
DirtyDecrypt මතු වූයේ සමාන නිෂ්පාදන මාලාවක පසුබිමට එරෙහිවය. Linux LPE අවදානම්. කලින් හෙළිදරව් කරන ලදී ගොනුව පිටපත් කරන්න algif_aead හි, අපිරිසිදු ෆ්රැග් ජාල සංරචක තුළ, පසුව ෆ්රැග්නේෂියා XFRM ESP-in-TCP Microsoft හි විස්තර කර ඇත esp4, esp6, සහ rxrpc සංරචක හරහා දේශීය වරප්රසාද උත්සන්න කිරීමක් ලෙස Dirty Frag, ප්රහාරකයෙකුට දේශීය ප්රවේශය ලබා ගැනීමට සහ පද්ධතිය තුළ ස්ථාවරයක් ලබා ගැනීමට ඉඩ සලසයි.
එවැනි දෝෂ වල ප්රායෝගික අන්තරාය නම්, ආරම්භක බිඳවැටීමෙන් පසු ඒවා බොහෝ විට සූරාකෑමට ලක් වීමයි: නිදසුනක් ලෙස, SSH ගිණුමක්, වෙබ් කවචයක්, අවදානමට ලක්විය හැකි බහාලුමක් හෝ අඩු වරප්රසාද ලත් සේවා පරිශීලකයෙකු අවදානමට ලක් කිරීමෙන් පසුව. මූල ප්රවේශය ලබා ගැනීමෙන් පසු, ප්රහාරකයෙකුට ආරක්ෂක පාලනයන් අක්රිය කිරීමට, රහස් කියවීමට, ලොග් වෙනස් කිරීමට, නොපසුබට උත්සාහය යෙදවීමට සහ යටිතල පහසුකම් හරහා තවදුරටත් ගමන් කිරීමට හැකිය.
බලපෑමට ලක්විය හැකි රෝලිං-නිදහස් බෙදාහැරීම්වල පරිශීලකයින්ට නවතම කර්නල් යාවත්කාලීන ස්ථාපනය කිරීමට උපදෙස් දෙනු ලැබේ. ක්ෂණික යාවත්කාලීන කිරීම් කළ නොහැකි පද්ධති සඳහා, භාවිතයට නොගත් rxrpc මොඩියුල සහ අදාළ සංරචක අක්රීය කිරීම වැනි තාවකාලික විසඳුම් ප්රකාශනවල සඳහන් වේ. කෙසේ වෙතත්, එවැනි විසඳුම් AFS සහ සමහර IPsec/VPN අවස්ථා බිඳ දැමිය හැකිය, එබැවින් ඒවා යෙදිය යුත්තේ නිශ්චිත පද්ධතියකට බලපෑම තහවුරු කිරීමෙන් පසුව පමණි.
බොහෝ ඩෙස්ක්ටොප් සහ සේවාදායක ස්ථාපනයන් සඳහා, අවදානම Copy Fail ට වඩා අඩු විය හැකිය: DirtyDecrypt සඳහා නිශ්චිත කර්නල් වින්යාසයක් සහ දේශීය කේත ක්රියාත්මක කිරීමක් අවශ්ය වේ. කෙසේ වෙතත්, Fedora සඳහා, Arch Linux, openSUSE Tumbleweed සහ වේගවත් කර්නල් යාවත්කාලීන කිරීම් සහිත අනෙකුත් පද්ධති සම්බන්ධයෙන්, මෙම ගැටළුව අවධානයට ලක්විය යුතුය: එය තවදුරටත් න්යායාත්මක වාර්තාවක් නොවේ, නමුත් ප්රකාශිත සංකල්පය පිළිබඳ සාක්ෂියක් සහ වරප්රසාද උත්සන්න කිරීම සඳහා පැහැදිලි මාර්ගයක් සහිත අවදානමකි.
මූලාශ්රය: linux.org.ru
