Caddeyn ku saabsan nuglaanta ayaa la daabacay. DirtyDecrypt, oo sidoo kale loo yaqaan DirtyCBC, oo u oggolaanaysa isticmaale maxalli ah oo aan xaq u lahayn inuu helo xuquuqda xididka nidaamyada qaarkood LinuxDhibaatadu waxay ku jirtaa koodka. rxgk nidaamyada hoose RxRPC waxayna la xiriirtaa qoraal kayd ah oo bog ah oo ay ugu wacan tahay hubinta nuqul-ku-qorista oo maqan oo ku jirta shaqada rxgk_decrypt_skb(). PoC-ga waxaa la daabacay Maajo 18, 2026, BleepingComputer; PoC-ga laftiisu waxaa lagu dhejiyay Kaydka kooxda V12.
RxRPC waa hab-maamuuska shabakadda kernel. Linux Ka sarreeya UDP, oo bixiya gaadiid lagu kalsoonaan karo oo loogu talagalay hawlaha fog. Dukumentiyada kernel-ka ayaa si gaar ah u sheegaya in AFS — Andrew File System waa tusaale barnaamij isticmaala RxRPC, borotokoolkuna wuxuu taageeraa wadahadallada amniga isku xirka. Halkan ayay RxGK, oo loo isticmaalo habka amniga ee RxRPC/AFS, ka soo gasho.
Sida ku cad sharraxaadda V12, DirtyDecrypt waa nooc kale oo ka mid ah nooca nuglaanta. Nuqul-gudbinta / Dirty Frag / FragnesiaDhammaantood waxay ku wareegsan yihiin fikrad la mid ah: wax ka beddelka khaldan ee xusuusta kernel-ka, kaydka bogga, iyo kaydka ayaa u oggolaan kara hab-raac maxalli ah oo aan mudnayn inuu saameeyo xogta aan la qori karin. Xaaladda DirtyDecrypt, tani waa "rxgk pagecache write" sababtoo ah ilaalinta COW ee maqan ee rxgk_decrypt_skb().
Kooxda V12 waxay sheegtay inay ogaatay oo ay soo gudbisay arrinta. 9 May 2026 May, laakiin ilaaliyayaasha kernel-ka ayaa ka jawaabay inay ahayd nuqul ka mid ah cillad hore loo hagaajiyay. Cilmi-baarayaashu waxay markaa daabaceen caddayn fikradeed, iyagoo sheeganaya in hagaajinta ay horey ugu jirtay kernel-ka ugu weyn.
Xaaladda CVE-yada uma muuqato mid gebi ahaanba fudud. BleepingComputer ayaa ku warameysa in aysan jirin CVE rasmi ah oo gaar ah oo loogu talagalay magaca DirtyDecrypt xilligii la daabacayay, laakiin falanqeeyaha Will Dormann wuxuu isku xirayaa faahfaahinta ay daabacday V12 si uu ula xiriiro. CVE-2026-31635, oo la hagaajiyay dhammaadka Abriil. NVD waxay CVE-2026-31635 ku tilmaantay qalad ku jira rxrpc: shaqada rxgk_verify_response() si khaldan ayay u hubisay dhererka xaqiijinta RESPONSE, taasoo keeni karta in xaqiijinta aad u dheer loo gudbiyo rxgk_decrypt_skb() taasoo keenta in koodku uu fashilmo BUG_ON(len).
Taasi waa, daabacaadaha dadweynaha laga heli karo waxay DirtyDecrypt ku xiraan CVE-2026-31635, laakiin sharraxaadda rasmiga ah ee CVE ee NVD hadda waxay u muuqataa mid cidhiidhi ah waxayna si gaar ah u tilmaamaysaa khaladka hubinta dhererka ee rxrpc, halkii ay si toos ah ugu jeedin lahayd magaca DirtyDecrypt/DirtyCBC oo ah gelitaan gaar ah. Sidaa darteed, way saxsan tahay in la qoro: DirtyDecrypt waxay u badan tahay inay la jaanqaadayso ama si dhow ula xiriirto CVE-2026-31635., halkii laga sheegan lahaa inay tahay magaca rasmiga ah ee CVE.
Kernel leh ikhtiyaarkan ayaa loo baahan yahay si loo shaqeeyo. CONFIG_RXGK, oo ay ku jiraan taageerada RxGK ee macaamiisha AFS iyo gaadiidka shabakadda. Tani waxay si weyn u yareysaa kala duwanaanshaha nidaamyada ay saameysay: ugu horreyn, waxay khuseysaa qaybinta si dhakhso ah u raacda kernel-ka kor u kaca, oo ay ku jiraan Fedora, halka Linux и furanSUSE TumbleweedBleepingComputer wuxuu ku nuuxnuuxsaday in V12 PoC-ga la daabacay lagu tijaabiyay oo keliya Fedora iyo kernel-ka ugu weyn.
DirtyDecrypt waxay ka soo muuqatay asal ahaan taxane dhan oo alaabooyin la mid ah Linux Nuglaanta LPE. Hore ayaa loo shaaciyay Nuqulkii wuu fashilmay algif_aead, Qurun wasakh ah qaybaha shabakadda, ka dibna Fragnesia Microsoft ee XFRM ESP-in-TCP lagu sharraxay Dirty Frag oo ah kor u kaca mudnaanta maxalliga ah iyada oo loo marayo qaybaha esp4, esp6, iyo rxrpc, taasoo u oggolaanaysa weeraryahan inuu helo marin maxalli ah oo uu helo meel uu ku nasto nidaamka.
Khatarta dhabta ah ee khaladaadka noocaas ah ayaa ah in badanaa la isticmaalo ka dib jebinta bilowga ah: tusaale ahaan, ka dib marka la jabiyo akoon SSH ah, qolof shabakadeed, weel nugul, ama isticmaale adeeg oo aan fursad lahayn. Markuu helo marin xidid, weeraryahanku wuxuu joojin karaa xakamaynta amniga, akhrin karaa siraha, wax ka beddeli karaa diiwaanka, wuxuu ku dari karaa adkeysi, wuxuuna sii wadi karaa kaabayaashiisa.
Isticmaalayaasha qaybinta sii deynta ee saameyn ku yeelan karta waxaa lagula talinayaa inay rakibaan cusbooneysiinta ugu dambeysay ee kernel-ka. Nidaamyada aysan suurtagal ahayn in la cusbooneysiiyo isla markiiba, daabacaaduhu waxay xusaan xalal ku meel gaar ah sida curyaaminta modules-ka rxrpc ee aan la isticmaalin iyo qaybaha la xiriira. Si kastaba ha ahaatee, xalalka noocaas ah waxay jebin karaan xaaladaha AFS iyo qaar ka mid ah IPsec/VPN, markaa waa in la adeegsadaa oo keliya ka dib marka la xaqiijiyo saameynta nidaam gaar ah.
Inta badan rakibaadda desktop-ka iyo server-ka, khatartu waxay u badan tahay inay ka yar tahay Koobi Fail: DirtyDecrypt waxay u baahan tahay habayn kernel gaar ah iyo fulinta koodhka maxalliga ah. Si kastaba ha ahaatee, Fedora, Arch Linux, openSUSE Tumbleweed, iyo nidaamyo kale oo leh cusbooneysiin degdeg ah oo kernel ah, arrintu waxay mudan tahay fiiro gaar ah: ma aha warbixin aragtiyeed, laakiin waa nuglaansho leh caddayn la daabacay oo fikrad ah iyo waddo cad oo loo maro kor u qaadista mudnaanta.
Source: linux.org.ru
