Objavljen je bil dokaz koncepta za ranljivost. DirtyDecrypt, znan tudi kot DirtyCBC, kar omogoča lokalnemu neprivilegiranemu uporabniku pridobitev root pravic v nekaterih sistemih LinuxTežava je v kodi. rxgk podsistemi RxRPC in je povezano s pisanjem v predpomnilnik strani zaradi manjkajočega preverjanja kopiranja ob pisanju v funkciji rxgk_decrypt_skb(). Potrditev skladnosti (PoC) je bila objavljena 18. maja 2026 s strani BleepingComputer; sama PoC je objavljena v Repozitoriji ekip V12.
RxRPC je omrežni protokol jedra. Linux prek UDP-ja, kar zagotavlja zanesljiv prenos za oddaljene operacije. Dokumentacija jedra posebej navaja, da AFS — Andrew File System je primer aplikacije, ki uporablja RxRPC, sam protokol pa podpira pogajanja o varnosti povezave. Tukaj pride v poštev RxGK, ki se uporablja za varni način RxRPC/AFS.
Glede na opis V12 je DirtyDecrypt še ena različica razreda ranljivosti. Neuspešno kopiranje / Umazani fragment / FragnezijaVsi se vrtijo okoli podobne ideje: nepravilna manipulacija s pomnilnikom jedra, predpomnilnikom strani in medpomnilniki lahko omogoči neprivilegiranemu lokalnemu procesu, da vpliva na podatke, ki bi morali biti nezapisljivi. V primeru DirtyDecrypt gre za "pisanje v predpomnilnik strani rxgk" zaradi manjkajoče zaščite COW v rxgk_decrypt_skb().
Ekipa V12 trdi, da je težavo odkrila in prijavila. 9 maja 2026 leto, vendar so vzdrževalci jedra odgovorili, da gre za dvojnik že odpravljene napake. Raziskovalci so nato objavili dokaz koncepta, v katerem so trdili, da je popravek že v glavnem jedru.
Razmere s CVE-ji se ne zdijo povsem preproste. BleepingComputer poroča, da v času objave ni ločenega uradnega CVE-ja za ime DirtyDecrypt, vendar analitik Will Dormann povezuje podrobnosti, ki jih je objavil V12, z CVE-2026-31635, odpravljeno konec aprila. NVD opisuje CVE-2026-31635 kot napako v rxrpc: funkcija rxgk_verify_response() je napačno preverila dolžino overitelja RESPONSE, kar bi lahko povzročilo, da bi bil rxgk_decrypt_skb() posredovan predolg overitelj in bi koda odpovedala BUG_ON(len).
To pomeni, da javno dostopne publikacije povezujejo DirtyDecrypt z CVE-2026-31635, vendar se formalni opis CVE v NVD trenutno zdi ožji in se nanaša predvsem na napako pri preverjanju dolžine v rxrpc, ne pa neposredno na vzdevek DirtyDecrypt/DirtyCBC kot ločen vnos. Zato je pravilneje zapisati: DirtyDecrypt je verjetno skladen z ali tesno povezan s CVE-2026-31635., namesto da bi trdili, da je to uradno ime CVE.
Za delovanje je potrebno jedro s to možnostjo omogočeno. CONFIG_RXGK, ki vključuje podporo RxGK za odjemalca AFS in omrežni transport. To znatno zoži obseg prizadetih sistemov: gre predvsem za distribucije, ki hitro sledijo zgornjemu jedru, vključno z Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer poudarja, da je bil objavljeni V12 PoC testiran le na Fedori in glavnem jedru.
DirtyDecrypt se je pojavil na ozadju cele vrste podobnih izdelkov Linux Ranljivosti LPE. Prej razkrite. Kopiranje ni uspelo v algif_aead, Umazani fragment v omrežnih komponentah in nato Frangnezija v XFRM ESP-in-TCP Microsoft opisano Dirty Frag kot lokalna eskalacija privilegijev prek komponent esp4, esp6 in rxrpc, kar napadalcu omogoča lokalni dostop in utrditev sistema.
Praktična nevarnost takšnih napak je, da se pogosto izkoristijo po začetnem vdoru: na primer po ogrožanju SSH računa, spletne lupine, ranljivega vsebnika ali uporabnika storitve z nizkimi privilegiji. Ko napadalec pridobi root dostop, lahko onemogoči varnostne kontrole, bere skrivnosti, spreminja dnevnike, namesti vztrajnost in se premakne naprej skozi infrastrukturo.
Uporabnikom morebitnih prizadetih distribucij s postopnim sproščanjem svetujemo, da namestijo najnovejše posodobitve jedra. Za sisteme, kjer takojšnje posodobitve niso možne, publikacije omenjajo začasne rešitve, kot je onemogočanje neuporabljenih modulov rxrpc in sorodnih komponent. Vendar pa lahko takšne rešitve motijo delovanje AFS in nekaterih scenarijev IPsec/VPN, zato jih je treba uporabiti šele po potrditvi vpliva na določen sistem.
Za večino namiznih in strežniških namestitev je tveganje verjetno manjše kot pri neuspelem kopiranju: DirtyDecrypt zahteva posebno konfiguracijo jedra in lokalno izvajanje kode. Vendar pa za Fedoro, Arch Linux, openSUSE Tumbleweed in drugi sistemi s hitrimi posodobitvami jedra si težava zasluži pozornost: ne gre več za teoretično poročilo, temveč za ranljivost z objavljenim dokazom koncepta in jasno potjo do stopnjevanja privilegijev.
Vir: linux.org.ru
