Uthibitisho wa dhana ya udhaifu umechapishwa. DirtyDecrypt, pia inajulikana kama DirtyCBC, kumruhusu mtumiaji wa ndani asiye na upendeleo kupata upendeleo wa mizizi kwenye baadhi ya mifumo LinuxTatizo liko kwenye msimbo. rxgk mifumo midogo RxRPC na inahusiana na uandishi wa akiba ya ukurasa kutokana na ukaguzi wa nakala-kwa-kuandika unaokosekana katika kitendakazi cha rxgk_decrypt_skb(). PoC ilichapishwa mnamo Mei 18, 2026, na BleepingComputer; PoC yenyewe imewekwa katika Hifadhi za timu ya V12.
RxRPC ni itifaki ya mtandao wa kernel. Linux kupitia UDP, kutoa usafiri wa kuaminika kwa shughuli za mbali. Nyaraka za kernel zinasema waziwazi kwamba AFS — Andrew File System ni mfano wa programu inayotumia RxRPC, na itifaki yenyewe inasaidia mazungumzo ya usalama wa muunganisho. Hapa ndipo RxGK, inayotumika kwa hali salama ya RxRPC/AFS, inapotumika.
Kulingana na maelezo ya V12, DirtyDecrypt ni aina nyingine ya kundi la udhaifu CopyFail / Kipande Kichafu / FragnesiaZote zinazunguka wazo linalofanana: ubadilishanaji usio sahihi wa kumbukumbu ya kernel, akiba ya ukurasa, na bafa zinaweza kuruhusu mchakato wa ndani usio na upendeleo kuathiri data ambayo haipaswi kuandikwa. Katika kesi ya DirtyDecrypt, hii ni "uandishi wa rxgk pagecache" kutokana na ulinzi wa COW unaokosekana katika rxgk_decrypt_skb().
Timu ya V12 inadai kugundua na kuripoti tatizo hilo. 9 Mei 2026 mwaka, lakini watunzaji wa kernel walijibu kwamba ilikuwa nakala ya hitilafu ambayo tayari imerekebishwa. Watafiti kisha walichapisha uthibitisho wa dhana, wakidai kwamba marekebisho hayo yalikuwa tayari kwenye kernel kuu.
Hali na CVE haionekani kuwa rahisi kabisa. BleepingComputer inaripoti kwamba hakuna CVE rasmi tofauti kwa jina la DirtyDecrypt wakati wa kuchapishwa, lakini mchambuzi Will Dormann anaunganisha maelezo yaliyochapishwa na V12 na CVE-2026-31635, ilirekebishwa mwishoni mwa Aprili. NVD inaelezea CVE-2026-31635 kama hitilafu katika rxrpc: kitendakazi cha rxgk_verify_response() kilikagua kimakosa urefu wa kithibitishaji cha RESPONSE, ambacho kinaweza kusababisha kithibitishaji kirefu kupita kiasi kupitishwa kwa rxgk_decrypt_skb() na kusababisha msimbo kushindwa kufanya kazi BUG_ON(len).
Hiyo ni, machapisho yanayopatikana hadharani yanaunganisha DirtyDecrypt na CVE-2026-31635, lakini maelezo rasmi ya CVE katika NVD kwa sasa yanaonekana kuwa finyu zaidi na yanarejelea hasa hitilafu ya kuangalia urefu katika rxrpc, badala ya moja kwa moja kwenye jina bandia la DirtyDecrypt/DirtyCBC kama ingizo tofauti. Kwa hivyo, ni sahihi zaidi kuandika: DirtyDecrypt inawezekana inaendana au inahusiana kwa karibu na CVE-2026-31635, badala ya kudai kwamba ni jina rasmi la CVE.
Kiini chenye chaguo hili kimewashwa kinahitajika kwa ajili ya uendeshaji. CONFIG_RXGK, ambayo inajumuisha usaidizi wa RxGK kwa mteja wa AFS na usafiri wa mtandao. Hii hupunguza kwa kiasi kikubwa aina mbalimbali za mifumo iliyoathiriwa: kimsingi, inahusu usambazaji unaofuata haraka kiini cha juu, ikiwa ni pamoja na Fedora, Arch Linux и kufunguaSUSE TumedweedBleepingComputer inasisitiza kwamba V12 PoC iliyochapishwa ilijaribiwa tu kwenye Fedora na kiini kikuu.
DirtyDecrypt iliibuka dhidi ya historia ya mfululizo mzima wa bidhaa zinazofanana Linux Udhaifu wa LPE. Ilifichuliwa hapo awali Nakili Faili katika algif_aead, Kipande Kichafu katika vipengele vya mtandao, na kisha Fragnesia katika XFRM ESP-in-TCP Microsoft ilivyoelezwa Dirty Frag kama ongezeko la upendeleo wa ndani kupitia vipengele vya esp4, esp6, na rxrpc, kuruhusu mshambuliaji kupata ufikiaji wa ndani na kupata nafasi katika mfumo.
Hatari ya vitendo ya makosa kama hayo ni kwamba mara nyingi hutumika vibaya baada ya uvunjaji wa awali: kwa mfano, baada ya kuathiri akaunti ya SSH, ganda la wavuti, chombo kilicho hatarini, au mtumiaji wa huduma mwenye upendeleo mdogo. Baada ya kupata ufikiaji wa mizizi, mshambuliaji anaweza kuzima vidhibiti vya usalama, kusoma siri, kurekebisha kumbukumbu, kusambaza uendelevu, na kusonga mbele zaidi kupitia miundombinu.
Watumiaji wa usambazaji wa matoleo ya kusambaa yanayoweza kuathiriwa wanashauriwa kusakinisha masasisho ya hivi punde ya kernel. Kwa mifumo ambapo masasisho ya haraka hayawezekani, machapisho yanataja suluhisho za muda kama vile kuzima moduli za rxrpc zisizotumika na vipengele vinavyohusiana. Hata hivyo, suluhisho kama hizo zinaweza kuvunja AFS na baadhi ya matukio ya IPsec/VPN, kwa hivyo zinapaswa kutumika tu baada ya kuthibitisha athari kwenye mfumo maalum.
Kwa usakinishaji mwingi wa kompyuta za mezani na seva, hatari inaweza kuwa chini kuliko Copy Fail: DirtyDecrypt inahitaji usanidi maalum wa kernel na utekelezaji wa msimbo wa ndani. Hata hivyo, kwa Fedora, Arch Linux, openSUSE Tumbleweed, na mifumo mingine yenye masasisho ya haraka ya kernel, suala hili linastahili kuzingatiwa: si ripoti ya kinadharia tena, bali ni udhaifu wenye uthibitisho uliochapishwa wa dhana na njia iliyo wazi ya kuongezeka kwa upendeleo.
Chanzo: linux.org.ru
