அந்தப் பாதிப்புக்கான செயல்முறை விளக்கம் வெளியிடப்பட்டுள்ளது. டர்ட்டிடிகிரிப்ட், также известной как டர்ட்டிசிபிசிசில கணினிகளில் உள்ளூர் சிறப்புரிமையற்ற பயனர் ஒருவர் ரூட் சிறப்புரிமைகளைப் பெற அனுமதிக்கிறது. Linuxசிக்கல் நிரலில் உள்ளது. ஆர்எக்ஸ்ஜிகே துணை அமைப்புகள் ஆர்எக்ஸ்ஆர்பிசி மேலும் இது, rxgk_decrypt_skb() செயல்பாட்டில் 'எழுதியபின் நகலெடு' (copy-on-write) சரிபார்ப்பு விடுபட்டதன் காரணமாக ஏற்படும் ஒரு பக்கத் தற்காலிக நினைவக எழுத்துப் பணியுடன் (page cache write) தொடர்புடையது. இந்த PoC, BleepingComputer-ஆல் மே 18, 2026 அன்று வெளியிடப்பட்டது; அந்த PoC-யே இதில் பதிவிடப்பட்டுள்ளது: V12 குழு களஞ்சியங்கள்.
RxRPC என்பது ஒரு கெர்னல் நெட்வொர்க் நெறிமுறை ஆகும். Linux UDP வழியாக, தொலைநிலை செயல்பாடுகளுக்கு நம்பகமான போக்குவரத்தை வழங்குகிறது. கெர்னல் ஆவணங்கள் குறிப்பாகக் குறிப்பிடுவது என்னவென்றால், ஏஎஃப்எஸ் ஆண்ட்ரூ ஃபைல் சிஸ்டம் என்பது RxRPC-ஐப் பயன்படுத்தும் ஒரு பயன்பாட்டிற்கு எடுத்துக்காட்டாகும், மேலும் அந்த நெறிமுறையே இணைப்புப் பாதுகாப்புப் பேச்சுவார்த்தைகளை ஆதரிக்கிறது. இங்குதான், RxRPC/AFS-இன் பாதுகாப்பான பயன்முறைக்காகப் பயன்படுத்தப்படும் RxGK-இன் பங்கு வருகிறது.
V12 விளக்கத்தின்படி, DirtyDecrypt என்பது பாதிப்புகளின் வகையைச் சேர்ந்த மற்றொரு மாறுபாடு ஆகும். CopyFail / Dirty Frag / Fragnesiaஅவை அனைத்தும் ஒரே மாதிரியான கருத்தைச் சுற்றி வருகின்றன: கர்னல் நினைவகம், பக்கத் தேக்ககம் (page cache), மற்றும் இடையகங்கள் (buffers) ஆகியவற்றைத் தவறாகக் கையாளுவது, சிறப்புரிமையற்ற ஒரு உள்ளூர் செயல்முறையானது எழுத முடியாததாக இருக்க வேண்டிய தரவைப் பாதிக்க அனுமதிக்கக்கூடும். DirtyDecrypt-ஐப் பொறுத்தவரை, rxgk_decrypt_skb()-இல் COW பாதுகாப்பு இல்லாததால் இது ஒரு "rxgk pagecache write" ஆகும்.
வி12 குழுவினர், பிரச்சனையை கண்டறிந்து தெரிவித்ததாகக் கூறுகின்றனர். 9 May 2026 ஆண்டுகள்ஆனால், அது ஏற்கனவே சரிசெய்யப்பட்ட ஒரு பிழையின் நகல் என்று கெர்னல் பராமரிப்பாளர்கள் பதிலளித்தனர். பின்னர் ஆராய்ச்சியாளர்கள், அந்தத் திருத்தம் ஏற்கனவே மெயின்லைன் கெர்னலில் இருப்பதாகக் கூறி, ஒரு செயல்முறை நிரூபணத்தை வெளியிட்டனர்.
CVE-கள் தொடர்பான நிலைமை முற்றிலும் எளிமையானதாகத் தெரியவில்லை. இந்தச் செய்தி வெளியிடப்படும் நேரத்தில், DirtyDecrypt என்ற பெயருக்குத் தனிப்பட்ட அதிகாரப்பூர்வ CVE எதுவும் இல்லை என்று BleepingComputer தெரிவிக்கிறது, ஆனால் ஆய்வாளர் வில் டோர்மன், V12 வெளியிட்ட விவரங்களை இதனுடன் தொடர்புபடுத்துகிறார். CVE-2026-31635ஏப்ரல் மாத இறுதியில் சரிசெய்யப்பட்டது. NVD, CVE-2026-31635-ஐ rxrpc-இல் உள்ள ஒரு பிழையாக விவரிக்கிறது: rxgk_verify_response() செயல்பாடு RESPONSE அங்கீகரிப்பானின் நீளத்தைத் தவறாகச் சரிபார்த்தது, இதன் விளைவாக rxgk_decrypt_skb()-க்கு மிகவும் நீளமான அங்கீகரிப்பான் அனுப்பப்பட்டு, BUG_ON(len) எனும் பிழையுடன் குறியீடு தோல்வியடையக்கூடும்.
அதாவது, பொதுவில் கிடைக்கும் வெளியீடுகள் DirtyDecrypt-ஐ இதனுடன் தொடர்புபடுத்துகின்றன. CVE-2026-31635ஆனால், NVD-யில் உள்ள முறையான CVE விளக்கம் தற்போது மிகவும் குறுகியதாகத் தோன்றுகிறது, மேலும் அது DirtyDecrypt/DirtyCBC மாற்றுப்பெயரை ஒரு தனிப் பதிவாக நேரடியாகக் குறிப்பிடாமல், முதன்மையாக rxrpc-இல் உள்ள நீளச் சரிபார்ப்புப் பிழையையே குறிப்பிடுகிறது. எனவே, இவ்வாறு எழுதுவதே மிகவும் சரியானது: DirtyDecrypt என்பது CVE-2026-31635 உடன் ஒத்துப்போக வாய்ப்புள்ளது அல்லது அதனுடன் நெருங்கிய தொடர்புடையதாக இருக்கலாம்.அதுதான் அதிகாரப்பூர்வ CVE பெயர் என்று உரிமை கோருவதற்குப் பதிலாக.
இந்த விருப்பம் செயல்படுத்தப்பட்ட ஒரு கர்னல், செயல்பாட்டிற்குத் தேவைப்படுகிறது. CONFIG_RXGKஇதில் AFS கிளையன்ட் மற்றும் நெட்வொர்க் டிரான்ஸ்போர்ட்டுக்கான RxGK ஆதரவும் அடங்கும். இது பாதிக்கப்பட்ட கணினிகளின் வரம்பை கணிசமாகக் குறைக்கிறது: முதன்மையாக, இது அப்ஸ்ட்ரீம் கெர்னலை விரைவாகப் பின்பற்றும் டிஸ்ட்ரிபியூஷன்களைப் பற்றியது, அவற்றுள் அடங்குபவை: ஃபெடோரா, ஆர்க் Linux и openSUSE Tumbleweedவெளியிடப்பட்ட V12 PoC ஆனது ஃபெடோரா மற்றும் மெயின்லைன் கெர்னலில் மட்டுமே சோதிக்கப்பட்டது என்று BleepingComputer வலியுறுத்துகிறது.
இதே போன்ற பல தயாரிப்புகளின் பின்னணியில் டர்ட்டி டெக்ரிப்ட் உருவானது. Linux LPE பாதிப்புகள். முன்னர் வெளியிடப்பட்டவை நகல் தோல்வி algif_aead இல், அழுக்கு துண்டு நெட்வொர்க் கூறுகளில், பின்னர் ஃபிராக்னேசியா XFRM ESP-in-TCP மைக்ரோசாப்ட் இல் விவரிக்கப்பட்டது Dirty Frag என்பது esp4, esp6, மற்றும் rxrpc கூறுகள் வழியாகச் செயல்படும் ஒரு உள்ளூர் சிறப்புரிமை உயர்வாகும். இது தாக்குபவர் உள்ளூர் அணுகலைப் பெறவும், கணினியில் தனது காலூன்றவும் அனுமதிக்கிறது.
இதுபோன்ற பிழைகளின் நடைமுறை ஆபத்து என்னவென்றால், அவை பெரும்பாலும் ஆரம்பகட்ட மீறலுக்குப் பிறகே பயன்படுத்தப்படுகின்றன: உதாரணமாக, ஒரு SSH கணக்கு, வெப் ஷெல், பாதிப்புக்குள்ளாகக்கூடிய கண்டெய்னர் அல்லது குறைந்த சிறப்புரிமைகள் கொண்ட சேவைப் பயனர் ஆகியவற்றின் பாதுகாப்பை மீறிய பிறகு. ரூட் அணுகலைப் பெற்றவுடன், ஒரு தாக்குபவர் பாதுகாப்பு கட்டுப்பாடுகளை முடக்கலாம், இரகசியங்களைப் படிக்கலாம், பதிவுகளை மாற்றியமைக்கலாம், நிலைத்தன்மையைச் செயல்படுத்தலாம், மேலும் உள்கட்டமைப்பில் முன்னேறிச் செல்லலாம்.
பாதிக்கப்பட வாய்ப்புள்ள தொடர்-வெளியீட்டுப் பதிப்புகளைப் பயன்படுத்தும் பயனர்கள், சமீபத்திய கெர்னல் புதுப்பிப்புகளை நிறுவுமாறு அறிவுறுத்தப்படுகிறார்கள். உடனடிப் புதுப்பிப்புகள் சாத்தியமில்லாத கணினிகளுக்கு, பயன்படுத்தப்படாத rxrpc தொகுதிகள் மற்றும் அது தொடர்பான கூறுகளை முடக்குவது போன்ற தற்காலிகத் தீர்வுகளை வெளியீடுகள் குறிப்பிடுகின்றன. இருப்பினும், இத்தகைய மாற்று வழிகள் AFS மற்றும் சில IPsec/VPN செயல்பாடுகளைச் சீர்குலைக்கக்கூடும், எனவே ஒரு குறிப்பிட்ட கணினியில் ஏற்படும் பாதிப்பை உறுதிசெய்த பின்னரே அவற்றைப் பயன்படுத்த வேண்டும்.
பெரும்பாலான டெஸ்க்டாப் மற்றும் சர்வர் நிறுவல்களுக்கு, நகல் தோல்வியை விட ஆபத்து குறைவாகவே இருக்க வாய்ப்புள்ளது: DirtyDecrypt-க்கு ஒரு குறிப்பிட்ட கெர்னல் கட்டமைப்பு மற்றும் உள்ளூர் குறியீடு செயலாக்கம் தேவைப்படுகிறது. இருப்பினும், ஃபெடோரா, ஆர்ச்-க்கு LinuxopenSUSE Tumbleweed மற்றும் வேகமான கெர்னல் புதுப்பிப்புகளைக் கொண்ட பிற கணினி அமைப்புகளில், இந்தப் பிரச்சினை கவனத்திற்குரியது: இது இனி ஒரு கோட்பாட்டு அறிக்கை அல்ல, மாறாக, வெளியிடப்பட்ட செயல்முறைச் சான்று மற்றும் சிறப்புரிமை உயர்விற்கான தெளிவான வழியைக் கொண்ட ஒரு பாதிப்பாகும்.
ஆதாரம்: linux.org.ru
