Bukti konsép pikeun kerentanan ieu parantos dipedalkeun. Dekripsi Kotor, katelah ogé salaku KotorCBC, ngamungkinkeun pangguna lokal anu teu gaduh hak istimewa pikeun kéngingkeun hak aksés root dina sababaraha sistem LinuxMasalahna aya dina kodeu. rxgk subsistem RxRPC sareng aya patalina sareng panulisan cache halaman kusabab cék copy-on-write anu leungit dina fungsi rxgk_decrypt_skb(). PoC dipedalkeun dina 18 Méi 2026, ku BleepingComputer; PoC sorangan dipasang dina Gudang tim V12.
RxRPC nyaéta protokol jaringan kernel. Linux ngaliwatan UDP, nyadiakeun transportasi anu tiasa dipercaya pikeun operasi jarak jauh. Dokuméntasi kernel sacara khusus nyatakeun yén AFS — Andrew File System mangrupikeun conto aplikasi anu nganggo RxRPC, sareng protokolna sorangan ngadukung negosiasi kaamanan sambungan. Di dieu pisan RxGK, anu dianggo pikeun modeu aman RxRPC/AFS, dianggo.
Numutkeun katerangan V12, DirtyDecrypt mangrupikeun varian sanés tina kelas kerentanan. CopyFail / Dirty Frag / FragnesiaÉta sadayana museur kana ideu anu sami: manipulasi mémori kernel, cache halaman, sareng buffer anu salah tiasa ngamungkinkeun prosés lokal anu teu gaduh hak istimewa pikeun mangaruhan data anu sakuduna teu tiasa ditulis. Dina kasus DirtyDecrypt, ieu mangrupikeun "rxgk pagecache write" kusabab panyalindungan COW anu leungit dina rxgk_decrypt_skb().
Tim V12 ngaku geus manggihan sarta ngalaporkeun masalah éta. 9 Méi 2026, tapi nu ngajaga kernel ngawaler yén éta téh duplikat tina bug anu parantos dibenerkeun. Para panalungtik teras nerbitkeun bukti-konsép, anu nyatakeun yén perbaikan éta parantos aya dina kernel utama.
Kaayaan CVE sigana teu saderhana pisan. BleepingComputer ngalaporkeun yén teu aya CVE resmi anu misah pikeun nami DirtyDecrypt dina waktos publikasi ieu, tapi analis Will Dormann ngaitkeun detil anu diterbitkeun ku V12 ka CVE-2026-31635, dibenerkeun dina ahir April. NVD ngajelaskeun CVE-2026-31635 salaku kasalahan dina rxrpc: fungsi rxgk_verify_response() salah mariksa panjang otentikasi RESPONSE, anu tiasa nyababkeun otentikasi anu panjang teuing dikirimkeun ka rxgk_decrypt_skb() sareng nyababkeun kode gagal BUG_ON(len).
Hartina, publikasi anu sayogi pikeun umum ngaitkeun DirtyDecrypt ka CVE-2026-31635, tapi pedaran CVE formal dina NVD ayeuna katingalina langkung heureut sareng utamina nujul kana kasalahan pamariksaan panjang dina rxrpc, tinimbang langsung kana alias DirtyDecrypt/DirtyCBC salaku éntri anu misah. Ku kituna, langkung leres nyerat: DirtyDecrypt kamungkinan konsisten sareng atanapi caket patalina sareng CVE-2026-31635, tinimbang ngaku yén éta nami resmi CVE.
Kernel anu ngaktipkeun pilihan ieu diperyogikeun pikeun operasi. CONFIG_RXGK, anu kalebet dukungan RxGK pikeun klien AFS sareng transportasi jaringan. Ieu sacara signifikan ngaheureutan rentang sistem anu kapangaruhan: utamina, éta patali sareng distribusi anu gancang nuturkeun kernel hulu, kalebet Fedora, bengkokan Linux и openSUSE TumbleweedBleepingComputer nekenkeun yén V12 PoC anu dipedalkeun ngan ukur diuji dina Fedora sareng kernel utama.
DirtyDecrypt muncul ngalawan latar tukang runtuyan produk anu sami. Linux Karentanan LPE. Saméméhna diungkabkeun Salin File dina algif_aead, Frag Kotor dina komponén jaringan, teras Fragnesia dina XFRM ESP-dina-TCP Microsoft dijelaskeun Dirty Frag salaku éskalasi hak istimewa lokal ngaliwatan komponén esp4, esp6, sareng rxrpc, anu ngamungkinkeun panyerang kéngingkeun aksés lokal sareng kéngingkeun pijakan dina sistem.
Bahaya praktis tina kasalahan sapertos kitu nyaéta sering dieksploitasi saatos palanggaran awal: contona, saatos ngarusak akun SSH, cangkang wéb, wadah anu rentan, atanapi pangguna layanan anu kirang mampu. Saatos kéngingkeun aksés root, panyerang tiasa mareuman kontrol kaamanan, maca rahasia, ngarobih log, nyebarkeun persistensi, sareng ngaléngkah langkung jauh ngalangkungan infrastruktur.
Pamaké distribusi rolling-release anu kamungkinan kapangaruhan disarankan pikeun masang apdet kernel panganyarna. Pikeun sistem dimana apdet langsung teu mungkin, publikasi nyebatkeun solusi samentawis sapertos mareuman modul rxrpc anu teu dianggo sareng komponén anu aya hubunganana. Nanging, solusi sapertos kitu tiasa ngarusak AFS sareng sababaraha skénario IPsec/VPN, janten éta kedah diterapkeun ngan saatos mastikeun dampakna kana sistem khusus.
Pikeun kalolobaan pamasangan desktop sareng server, résikona sigana langkung handap tibatan Copy Fail: DirtyDecrypt meryogikeun konfigurasi kernel khusus sareng palaksanaan kode lokal. Nanging, pikeun Fedora, Arch Linux, openSUSE Tumbleweed, sareng sistem sanés anu gaduh apdet kernel anu gancang, masalah ieu pantes diperhatoskeun: éta sanés laporan téoritis deui, tapi kerentanan kalayan bukti konsép anu diterbitkeun sareng jalur anu jelas pikeun éskalasi hak istimewa.
sumber: linux.org.ru
