ఈ దుర్బలత్వానికి సంబంధించిన ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ ప్రచురించబడింది. డర్టీడీక్రిప్ట్, అని కూడా పిలుస్తారు డర్టీసీబీసీకొన్ని సిస్టమ్లలో స్థానిక అధికారాలు లేని వినియోగదారు రూట్ అధికారాలను పొందేందుకు అనుమతిస్తుంది Linuxసమస్య కోడ్లో ఉంది. ఆర్ఎక్స్జికె ఉపవ్యవస్థలు ఆర్ఎక్స్ఆర్పిసి మరియు ఇది rxgk_decrypt_skb() ఫంక్షన్లో కాపీ-ఆన్-రైట్ చెక్ లేకపోవడం వల్ల పేజ్ కాష్ రైట్కు సంబంధించినది. PoCని మే 18, 2026న BleepingComputer ప్రచురించింది; PoC స్వయంగా ఇక్కడ పోస్ట్ చేయబడింది. V12 జట్టు రిపోజిటరీలు.
RxRPC అనేది ఒక కెర్నల్ నెట్వర్క్ ప్రోటోకాల్. Linux UDP ద్వారా, రిమోట్ ఆపరేషన్ల కోసం నమ్మకమైన రవాణాను అందిస్తుంది. కెర్నల్ డాక్యుమెంటేషన్ ప్రత్యేకంగా ఇలా పేర్కొంటుంది AFS — ఆండ్రూ ఫైల్ సిస్టమ్ అనేది RxRPCని ఉపయోగించే ఒక అప్లికేషన్కు ఉదాహరణ, మరియు ఈ ప్రోటోకాల్ కనెక్షన్ సెక్యూరిటీ నెగోషియేషన్లకు మద్దతు ఇస్తుంది. ఇక్కడే RxRPC/AFS యొక్క సెక్యూర్ మోడ్ కోసం ఉపయోగించే RxGK పాత్ర పోషిస్తుంది.
V12 వివరణ ప్రకారం, డర్టీడీక్రిప్ట్ అనేది దుర్బలత్వాల తరగతికి చెందిన మరొక రకం. కాపీఫెయిల్ / డర్టీ ఫ్రాగ్ / ఫ్రాగ్నేసియాఅవన్నీ ఒకే విధమైన ఆలోచన చుట్టూ తిరుగుతాయి: కెర్నల్ మెమరీ, పేజ్ కాష్ మరియు బఫర్లను తప్పుగా నిర్వహించడం వలన, అధికారాలు లేని స్థానిక ప్రాసెస్, వ్రాయకూడని డేటాను ప్రభావితం చేయడానికి అవకాశం ఉంటుంది. DirtyDecrypt విషయంలో, rxgk_decrypt_skb()లో COW రక్షణ లేకపోవడం వల్ల ఇది ఒక "rxgk pagecache write" అవుతుంది.
V12 బృందం ఈ సమస్యను కనుగొని, నివేదించినట్లు పేర్కొంది. మే 21, XXX సంవత్సరాలఅయితే, ఇదివరకే పరిష్కరించబడిన బగ్కు ఇది నకలు అని కెర్నల్ నిర్వహకులు స్పందించారు. అప్పుడు పరిశోధకులు, ఆ పరిష్కారం ఇప్పటికే మెయిన్లైన్ కెర్నల్లో ఉందని పేర్కొంటూ ఒక ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ను ప్రచురించారు.
CVEల విషయంలో పరిస్థితి పూర్తిగా సూటిగా ఉన్నట్లు అనిపించడం లేదు. ఈ వార్త ప్రచురించే సమయానికి డర్టీడీక్రిప్ట్ పేరు కోసం ప్రత్యేక అధికారిక CVE ఏదీ లేదని బ్లీపింగ్కంప్యూటర్ నివేదిస్తోంది, కానీ విశ్లేషకుడు విల్ డోర్మాన్, V12 ప్రచురించిన వివరాలను దీనికి అనుసంధానిస్తున్నారు. CVE-2026-31635ఏప్రిల్ చివరిలో పరిష్కరించబడింది. NVD, CVE-2026-31635ను rxrpcలోని ఒక లోపంగా వర్ణిస్తుంది: rxgk_verify_response() ఫంక్షన్ RESPONSE అథెంటికేటర్ యొక్క పొడవును తప్పుగా తనిఖీ చేసింది, దీని ఫలితంగా rxgk_decrypt_skb()కు అతి పొడవైన అథెంటికేటర్ పంపబడి, కోడ్ BUG_ON(len) విఫలమవడానికి కారణం కావచ్చు.
అంటే, బహిరంగంగా అందుబాటులో ఉన్న ప్రచురణలు డర్టీడీక్రిప్ట్ను దీనికి లింక్ చేస్తాయి CVE-2026-31635కానీ, NVDలోని అధికారిక CVE వివరణ ప్రస్తుతం మరింత సంకుచితంగా కనిపిస్తుంది మరియు DirtyDecrypt/DirtyCBC అలియాస్ను ఒక ప్రత్యేక ఎంట్రీగా నేరుగా ప్రస్తావించకుండా, ప్రాథమికంగా rxrpcలోని పొడవు తనిఖీ లోపాన్ని సూచిస్తుంది. అందువల్ల, ఈ విధంగా వ్రాయడం మరింత సరైనది: డర్టీడీక్రిప్ట్ అనేది CVE-2026-31635కి అనుగుణంగా లేదా దగ్గరి సంబంధం కలిగి ఉండే అవకాశం ఉంది.అది అధికారిక CVE పేరు అని చెప్పుకోవడం కంటే.
పనిచేయడానికి ఈ ఐచ్ఛికం ప్రారంభించబడిన కెర్నల్ అవసరం. కాన్ఫిగ్_ఆర్ఎక్స్జికె, ఇందులో AFS క్లయింట్ మరియు నెట్వర్క్ ట్రాన్స్పోర్ట్ కోసం RxGK మద్దతు కూడా ఉంది. ఇది ప్రభావితమయ్యే సిస్టమ్ల పరిధిని గణనీయంగా తగ్గిస్తుంది: ప్రధానంగా, ఇది అప్స్ట్రీమ్ కెర్నల్ను త్వరగా అనుసరించే డిస్ట్రిబ్యూషన్లకు సంబంధించినది, వీటిలో ఇవి ఉన్నాయి Fedora, ఆర్చ్ Linux и openSUSE టంబుల్వీడ్ప్రచురించబడిన V12 PoC కేవలం ఫెడోరా మరియు మెయిన్లైన్ కెర్నల్పై మాత్రమే పరీక్షించబడిందని బ్లీపింగ్కంప్యూటర్ నొక్కి చెబుతోంది.
ఇలాంటి అనేక ఉత్పత్తుల నేపథ్యంలో డర్టీడీక్రిప్ట్ ఆవిర్భవించింది. Linux LPE బలహీనతలు. గతంలో వెల్లడించినవి ఫైల్ను కాపీ చేయండి algif_aead లో, మురికి ఫ్రాగ్ నెట్వర్క్ భాగాలలో, ఆపై ఫ్రాగ్నేసియా XFRM ESP-in-TCP Microsoftలో వివరించబడింది డర్టీ ఫ్రాగ్ అనేది esp4, esp6, మరియు rxrpc భాగాల ద్వారా స్థానిక అధికారాలను పెంచుకోవడం, దీని ద్వారా దాడి చేసేవారు స్థానిక ప్రాప్యతను పొంది సిస్టమ్లో పాగా వేయగలరు.
ఇలాంటి లోపాల వల్ల కలిగే ఆచరణాత్మక ప్రమాదం ఏమిటంటే, ప్రాథమిక ఉల్లంఘన జరిగిన తర్వాత వాటిని తరచుగా దుర్వినియోగం చేస్తారు: ఉదాహరణకు, ఒక SSH ఖాతా, వెబ్ షెల్, హాని కలిగించే కంటైనర్ లేదా తక్కువ అధికారాలు గల సర్వీస్ యూజర్ను హ్యాక్ చేసిన తర్వాత. రూట్ యాక్సెస్ పొందిన తర్వాత, దాడి చేసే వ్యక్తి భద్రతా నియంత్రణలను నిలిపివేయడం, రహస్యాలను చదవడం, లాగ్లను సవరించడం, నిరంతర యాక్సెస్ను అమలు చేయడం మరియు ఇన్ఫ్రాస్ట్రక్చర్లో మరింత ముందుకు సాగడం వంటివి చేయగలడు.
ప్రభావితమయ్యే అవకాశం ఉన్న రోలింగ్-రిలీజ్ డిస్ట్రిబ్యూషన్ల వినియోగదారులు తాజా కెర్నల్ అప్డేట్లను ఇన్స్టాల్ చేసుకోవాలని సూచించబడింది. తక్షణ అప్డేట్లు సాధ్యం కాని సిస్టమ్ల కోసం, ఉపయోగించని rxrpc మాడ్యూల్స్ మరియు సంబంధిత కాంపోనెంట్లను డిసేబుల్ చేయడం వంటి తాత్కాలిక పరిష్కారాలను ప్రచురణలు సూచిస్తున్నాయి. అయితే, అటువంటి తాత్కాలిక పరిష్కారాలు AFS మరియు కొన్ని IPsec/VPN దృశ్యాలను దెబ్బతీయవచ్చు, కాబట్టి ఒక నిర్దిష్ట సిస్టమ్పై వాటి ప్రభావాన్ని నిర్ధారించుకున్న తర్వాత మాత్రమే వీటిని వర్తింపజేయాలి.
చాలా డెస్క్టాప్ మరియు సర్వర్ ఇన్స్టాలేషన్ల కోసం, ప్రమాదం తక్కువగా ఉండే అవకాశం ఉంది, కానీ కాపీ ఫెయిల్: డర్టీడీక్రిప్ట్కు ఒక నిర్దిష్ట కెర్నల్ కాన్ఫిగరేషన్ మరియు స్థానిక కోడ్ ఎగ్జిక్యూషన్ అవసరం. అయితే, ఫెడోరా, ఆర్చ్లకు LinuxopenSUSE టంబుల్వీడ్ మరియు వేగవంతమైన కెర్నల్ అప్డేట్లు ఉన్న ఇతర సిస్టమ్లలో, ఈ సమస్య శ్రద్ధకు అర్హమైనది: ఇది ఇకపై కేవలం ఒక సిద్ధాంతపరమైన నివేదిక కాదు, కానీ ప్రచురించబడిన ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ మరియు ప్రివిలేజ్ ఎస్కలేషన్కు స్పష్టమైన మార్గం ఉన్న ఒక దుర్బలత్వం.
మూలం: linux.org.ru
