ProHoster > Blog > talafou initaneti > Ua lomia fa'asalalauina se fa'amaoniga o le manatu mo le DirtyDecrypt, o se vaivaiga fou o le LPE i totonu o le kernel. Linux

Ua lomia fa'asalalauina se fa'amaoniga o le manatu mo le DirtyDecrypt, o se vaivaiga fou o le LPE i totonu o le kernel. Linux

Ua lomia se faŹ»amaoniga o le vaivaiga. DirtyDecrypt, e ta'ua fo'i o DirtyCBC, e fa'atagaina ai se tagata fa'aoga e leai se avanoa e maua ai avanoa fa'avae i nisi o polokalama LinuxO le faŹ»afitauli o loŹ»o i totonu o le code. rxgk vaega laiti RxRPC ma e fesoŹ»otaŹ»i ma se tusitusiga o le itulau ona o se siaki kopi-i-le-tusitusia ua misi i le galuega faatino rxgk_decrypt_skb(). Na lolomiina le PoC ia Me 18, 2026, e BleepingComputer; o le PoC lava ia ua lolomiina i totonu Teugatupe a le 'au V12.

O le RxRPC o se fa'atulagaga feso'ota'iga kernel. Linux i luga o le UDP, e tuŹ»uina atu ai felauaiga faŹ»atuatuaina mo galuega mamao. O loŹ»o taŹ»ua patino i le pepa o le kernel lena AFS ā€” O le Andrew File System o se faŹ»ataŹ»itaŹ»iga o se talosaga e faŹ»aaogaina le RxRPC, ma o le protocol lava ia e lagolagoina ai feutanaiga saogalemu o fesoŹ»otaŹ»iga. O iinei e amata ai le RxGK, e faŹ»aaogaina mo le faiga saogalemu o le RxRPC/AFS.

E tusa ai ma le faŹ»amatalaga V12, o le DirtyDecrypt o se isi ituaiga o le vasega o vaivaiga. KopiFail / Dirty Frag / FragnesiaE fa'ata'amilo uma lava i se manatu tutusa: o le fa'aogaina sese o le manatua o le kernel, le page cache, ma buffers e mafai ona fa'atagaina ai se fa'agasologa fa'alotoifale e le'i fa'apitoa e a'afia ai fa'amaumauga e le tatau ona tusia. I le tulaga o le DirtyDecrypt, o le "rxgk pagecache write" lea ona o le leai o se puipuiga a le COW i le rxgk_decrypt_skb().

Ua fai mai le au a le V12 ua latou mauaina ma lipotia le faafitauli. 9 Me 2026 o le tausaga, ae na tali atu le au tausi kernel o se kopi lea o se faaletonu ua uma ona faaleleia. Ona lolomiina lea e le au suesue se faamaoniga o le manatu, ma fai mai ua uma ona i ai le faaleleia i totonu o le kernel autu.

E foliga mai e le o se mea faigofie atoatoa le tulaga i CVE. Ua lipotia mai e le BleepingComputer e leai se CVE aloaia ese mo le igoa DirtyDecrypt i le taimi o le lolomiina, ae o le tagata suŹ»esuŹ»e o Will Dormann ua ā€‹ā€‹faŹ»afesoŹ»otaŹ»i faŹ»amatalaga na lolomiina e le V12 i CVE-2026-31635, ua fa'asa'oina i le fa'ai'uga o Aperila. Ua fa'amatalaina e le NVD le CVE-2026-31635 o se mea sese i le rxrpc: o le galuega faatino a le rxgk_verify_response() na sese le siakiina o le umi o le fa'amaoniga RESPONSE, lea e ono i'u ai i le tu'uina atu o se fa'amaoniga umi tele i le rxgk_decrypt_skb() ma mafua ai ona le manuia le code BUG_ON(len).

O lona uiga, o lomiga lautele e fesoŹ»otaŹ»i atu i le DirtyDecrypt i CVE-2026-31635, ae o le faŹ»amatalaga aloaia o le CVE i le NVD i le taimi nei e foliga mai e sili atu ona vaapiapi ma e faasino tonu lava i se sese o le siakiina o le umi i le rxrpc, nai lo le tuusaŹ»o i le igoa tauvalaau DirtyDecrypt/DirtyCBC o se faŹ»amatalaga ese. O le mea lea, e sili atu le saŹ»o o le tusia: E foliga mai e ogatasi le DirtyDecrypt ma le CVE-2026-31635 pe fesoŹ»otaŹ»i vavalalata foŹ»i ma le, nai lo le fai mai o le igoa aloaia lea o le CVE.

E manaŹ»omia se kernel e faŹ»agaoioia ai lenei filifiliga mo le faŹ»agaioiga. CONFIG_RXGK, lea e aofia ai le lagolago a le RxGK mo le AFS client ma le network transport. O lenei mea e matua fa'aitiitia ai le tele o faiga ua a'afia: o le mea autu, e a'afia ai tufatufaga e vave ona mulimuli i le upstream kernel, e aofia ai Fedora, faitotoa faaofuofu Linux Šø openSUSE FaŹ»afuaseŹ»iUa faamamafa mai e le BleepingComputer e faapea, o le V12 PoC ua lomia na faatoa tofotofoina lava i luga o Fedora ma le kernel autu.

Na tulaŹ»i mai le DirtyDecrypt faasaga i le talaaga o se faasologa atoa o oloa talitutusa Linux Vaivaiga o le LPE. Na fa'ailoa muamua Kopi le Faila i le algif_aead, Dirty Frag i vaega o feso'ota'iga, ona sosoo ai lea ma Fragnesia i le XFRM ESP-i-le-TCP Microsoft fa'amatalaina O le Dirty Frag o se fa'ateleina o avanoa fa'alotoifale e ala i vaega o le esp4, esp6, ma le rxrpc, e mafai ai e se tagata osofa'i ona maua le avanoa fa'alotoifale ma maua ai se tulagavae i totonu o le polokalama.

O le lamatiaga moni o ia mea sese o le masani ona faŹ»aaogaina pe a uma le soliga muamua: mo se faŹ»ataŹ»itaŹ»iga, pe a uma ona faŹ»aleagaina se teugatupe SSH, upega tafaŹ»ilagi, pusa vaivai, poŹ»o se tagata faŹ»aoga tautua e le lava le avanoa. A maua le root access, e mafai e se tagata osofaŹ»i ona faŹ»agata le pulega o le saogalemu, faitau mea lilo, suia ogalaau, faŹ»apipiŹ»i le persistence, ma agai atili i totonu o le infrastructure.

Ua fautuaina i latou e faŹ»aaogaina tufatufaga faŹ»asalalau e ono aŹ»afia e faŹ»apipiŹ»i faŹ»afouga fou o le kernel. Mo faiga e le mafai ai ona faŹ»afouina vave, o loŹ»o taŹ»ua i lomiga ni fofo le tumau e pei o le tapeina o vaega rxrpc e leŹ»i faŹ»aaogaina ma vaega e fesoŹ»otaŹ»i i ai. PeitaŹ»i, o ia auala e foia ai faafitauli e ono faaleagaina ai le AFS ma nisi o tulaga IPsec/VPN, o lea e tatau ai ona faŹ»aaogaina pe a uma ona faŹ»amaonia le aŹ»afiaga i se faiga faapitoa.

Mo le tele o faŹ»apipiŹ»iga o le desktop ma le server, e foliga mai e maualalo le lamatiaga nai lo le Copy Fail: E manaŹ»omia e le DirtyDecrypt se faŹ»atulagaga faŹ»apitoa o le kernel ma le faŹ»atinoina o le code i le lotoifale. PeitaŹ»i, mo Fedora, Arch Linux, openSUSE Tumbleweed, ma isi faiga e vave ona faŹ»afouina le kernel, e tatau ona uaŹ»i atu i le mataupu: ua le toe avea ma lipoti faŹ»ataŹ»itaŹ»i, ae o se vaivaiga faŹ»atasi ai ma se faŹ»amaoniga ua lolomiina o le manatu ma se auala manino e faŹ»ateleina ai avanoa.

puna: linux.org.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster