Bopaki ba mohopolo bakeng sa bofokodi bo phatlalalitsoe. DirtyDecrypt, e tsejoang hape e le DirtyCBC, e lumellang mosebelisi ea se nang litokelo tsa lehae ho fumana litokelo tsa motso lits'ebetsong tse ling LinuxBothata bo ho khoutu. rxgk litsamaiso tse nyenyane RxRPC mme e amana le mongolo wa cache ya leqephe ka lebaka la tlhahlobo ya kopi-on-writing e sieo mosebetsing wa rxgk_decrypt_skb(). PoC e phatlaladitswe ka la 18 Motsheanong, 2026, ke BleepingComputer; PoC ka boyona e kentswe ho Libaka tsa polokelo tsa sehlopha sa V12.
RxRPC ke protocol ea netweke ea kernel. Linux ho feta UDP, ho fana ka lipalangoang tse tšepahalang bakeng sa ts'ebetso e hole. Litokomane tsa kernel li bolela ka ho khetheha hore AFS — Andrew File System ke mohlala oa sesebelisoa se sebelisang RxRPC, 'me protocol ka boeona e tšehetsa lipuisano tsa ts'ireletso ea khokahano. Mona ke moo RxGK, e sebelisoang bakeng sa mokhoa o sireletsehileng oa RxRPC/AFS, e sebetsang teng.
Ho ea ka tlhaloso ea V12, DirtyDecrypt ke mofuta o mong oa sehlopha sa bofokoli. KopitsaFail / Dirty Frag / FragnesiaKaofela li potoloha mohopolo o tšoanang: ho sebetsana ka mokhoa o fosahetseng le memori ea kernel, cache ea leqephe, le li-buffer ho ka lumella ts'ebetso ea lehae e se nang litokelo ho ama data e lokelang ho se ngoloe. Tabeng ea DirtyDecrypt, ena ke "rxgk pagecache write" ka lebaka la tšireletso ea COW e sieo ho rxgk_decrypt_skb().
Sehlopha sa V12 se bolela hore se fumane bothata bona mme se bo tlalehile. 9 ka lilemo tse 2026, empa bahlokomedi ba kernel ba arabile ka hore ke kopi ea phoso e seng e ntse e lokisitsoe. Bafuputsi ba ile ba phatlalatsa bopaki ba khopolo-taba, ba bolela hore tokiso e se e ntse e le ka har'a kernel e kholo.
Boemo ka li-CVE ha bo bonahale bo le bonolo ka ho feletseng. BleepingComputer e tlaleha hore ha ho na CVE ea semmuso e arohaneng bakeng sa lebitso la DirtyDecrypt nakong ea phatlalatso, empa mohlahlobi Will Dormann o hokahanya lintlha tse phatlalalitsoeng ke V12 le CVE-2026-31635, e lokisitsoe qetellong ea Mmesa. NVD e hlalosa CVE-2026-31635 e le phoso ho rxrpc: ts'ebetso ea rxgk_verify_response() e hlahlobile bolelele ba netefatso ea RESPONSE ka phoso, e leng se ka fellang ka hore netefatso e telele haholo e fetisetsoe ho rxgk_decrypt_skb() mme e etse hore khoutu e hlolehe BUG_ON(len).
Ke hore, lingoliloeng tse fumanehang phatlalatsa li hokahanya DirtyDecrypt le CVE-2026-31635, empa tlhaloso ea semmuso ea CVE ho NVD hajoale e bonahala e le tšesaane haholo 'me e bua haholo-holo ka phoso ea tlhahlobo ea bolelele ho rxrpc, ho fapana le ho bua ka kotloloho ka lebitso la DirtyDecrypt/DirtyCBC e le kenyelletso e arohaneng. Ka hona, ho nepahetse haholoanyane ho ngola: DirtyDecrypt mohlomong e tsamaellana kapa e amana haufi-ufi le CVE-2026-31635, ho ena le ho bolela hore ke lebitso la semmuso la CVE.
Ho hlokahala kernel e nang le khetho ena bakeng sa ts'ebetso. CONFIG_RXGK, e kenyeletsang tšehetso ea RxGK bakeng sa moreki oa AFS le lipalangoang tsa marang-rang. Sena se fokotsa haholo mefuta ea litsamaiso tse amehileng: haholo-holo, se ama likabo tse latelang kapele kernel e holimo, ho kenyeletsoa Fedora, Arch Linux и bulaSUSE TumbleweedBleepingComputer e hatisa hore V12 PoC e phatlalalitsoeng e lekiloe feela ho Fedora le kernel ea mantlha.
DirtyDecrypt e hlahile khahlanong le semelo sa letoto lohle la lihlahisoa tse tšoanang Linux Bofokodi ba LPE. E senotsoe pele Kopitsa Faele ho algif_aead, Sekhechana se litšila ka likarolo tsa marang-rang, ebe Fragnesia ho XFRM ESP-in-TCP Microsoft e hlalositsoe Dirty Frag e le keketseho ea litokelo tsa lehae ka likarolo tsa esp4, esp6, le rxrpc, e lumellang mohlaseli ho fumana phihlello ea lehae le ho fumana sebaka tsamaisong.
Kotsi e sebetsang ea liphoso tse joalo ke hore hangata li sebelisoa hampe kamora ho robeha ha pele: mohlala, kamora ho beha ak'haonte ea SSH kotsing, khetla ea webo, setshelo se kotsing, kapa mosebelisi oa tšebeletso ea nang le litokelo tse tlase. Ha a se a fumane phihlello ea metso, mohlaseli a ka tima litsamaiso tsa ts'ireletso, a bala liphiri, a fetola li-log, a sebelisa ho phehella, 'me a fetela pele ka har'a meralo ea motheo.
Basebelisi ba kabo ea rolling-release e ka bang teng ba eletsoa ho kenya lintlafatso tsa morao-rao tsa kernel. Bakeng sa litsamaiso moo lintlafatso tsa hang-hang li sa khoneheng, lingoliloeng li bua ka litharollo tsa nakoana tse kang ho tima li-module tsa rxrpc tse sa sebelisoang le likarolo tse amanang le tsona. Leha ho le joalo, mekhoa e joalo ea ho rarolla mathata e ka 'na ea roba AFS le maemo a mang a IPsec/VPN, kahoo li lokela ho sebelisoa feela kamora ho netefatsa tšusumetso tsamaisong e itseng.
Bakeng sa boholo ba lits'ebetso tsa desktop le seva, kotsi e kanna ea ba tlase ho feta Copy Fail: DirtyDecrypt e hloka tlhophiso e itseng ea kernel le ts'ebetso ea khoutu ea lehae. Leha ho le joalo, bakeng sa Fedora, Arch Linux, openSUSE Tumbleweed, le litsamaiso tse ling tse nang le lintlafatso tse potlakileng tsa kernel, bothata bona bo tšoaneloa ke tlhokomelo: ha e sa le tlaleho ea khopolo-taba, empa ke bofokoli bo nang le bopaki bo phatlalalitsoeng ba khopolo-taba le tsela e hlakileng ea ho eketsa litokelo.
Source: linux.org.ru
