Исботи консепсия барои осебпазирӣ нашр шудааст. DirtyDecrypt, инчунин бо номи DirtyCBC, ба корбари маҳаллии беимтиёз имкон медиҳад, ки дар баъзе системаҳо ҳуқуқҳои root ба даст орад LinuxМушкилот дар код аст. rxgk зерсистемаҳо RxRPC ва бо навиштани кеши саҳифа аз сабаби набудани санҷиши нусхабардорӣ ҳангоми навиштан дар функсияи rxgk_decrypt_skb() алоқаманд аст. PoC 18 майи соли 2026 аз ҷониби BleepingComputer нашр шудааст; худи PoC дар ... ҷойгир карда шудааст. Анборҳои дастаи V12.
RxRPC як протоколи шабакаи ядроӣ аст. Linux тавассути UDP, интиқоли боэътимодро барои амалиётҳои дурдаст таъмин мекунад. Ҳуҷҷатҳои ядро ба таври мушаххас изҳор мекунанд, ки SFA — Системаи файлии Andrew мисоли барномаест, ки аз RxRPC истифода мебарад ва худи протокол гуфтушунидҳои амнияти пайвастшавиро дастгирӣ мекунад. Дар ин ҷо RxGK, ки барои режими бехатари RxRPC/AFS истифода мешавад, ба кор медарояд.
Мувофиқи тавсифи V12, DirtyDecrypt як варианти дигари синфи осебпазириҳо мебошад. CopyFail / Dirty Frag / FragnesiaҲамаи онҳо дар атрофи як идеяи монанд мечарханд: манипуляцияи нодурусти хотираи ядро, кэши саҳифа ва буферҳо метавонад ба раванди маҳаллии беимтиёз имкон диҳад, ки ба маълумоте, ки бояд навиштан ғайриимкон бошад, таъсир расонад. Дар мавриди DirtyDecrypt, ин "навишти саҳифаи rxgk" аст, ки аз сабаби набудани муҳофизати COW дар rxgk_decrypt_skb() ба вуҷуд меояд.
Гурӯҳи V12 иддао дорад, ки ин мушкилотро кашф ва гузориш додааст. 9 Моҳи майи 2026, аммо нигоҳдорандагони ядро посух доданд, ки ин нусхаи хатои аллакай ислоҳшуда аст. Сипас, муҳаққиқон исботи консепсияро нашр карданд ва иддао карданд, ки ислоҳ аллакай дар ядрои асосӣ мавҷуд аст.
Вазъият бо CVE-ҳо комилан содда ба назар намерасад. BleepingComputer хабар медиҳад, ки дар замони нашр CVE-и расмии алоҳида барои номи DirtyDecrypt вуҷуд надорад, аммо таҳлилгари ин мақола Уилл Дорманн тафсилоти нашркардаи V12-ро бо ... пайванд медиҳад. CVE-2026-31635, дар охири моҳи апрел ислоҳ карда шуд. NVD CVE-2026-31635-ро ҳамчун хатогӣ дар rxrpc тавсиф мекунад: функсияи rxgk_verify_response() дарозии аутентификатори RESPONSE-ро нодуруст тафтиш кард, ки метавонад боиси интиқоли аутентификатори аз ҳад дароз ба rxgk_decrypt_skb() гардад ва боиси нокомии BUG_ON(len) дар код гардад.
Яъне, нашрияҳои дастраси умум DirtyDecrypt-ро ба он пайванд медиҳанд CVE-2026-31635, аммо тавсифи расмии CVE дар NVD айни замон маҳдудтар ба назар мерасад ва асосан ба хатогии санҷиши дарозӣ дар rxrpc ишора мекунад, на мустақиман ба тахаллуси DirtyDecrypt/DirtyCBC ҳамчун вуруди алоҳида. Аз ин рӯ, дурусттар аст, ки нависед: DirtyDecrypt эҳтимолан бо CVE-2026-31635 мувофиқ ё бо он наздик аст, ба ҷои иддао кардан, ки ин номи расмии CVE аст.
Барои кор кардан ядрое бо ин имконот фаъол аст, ки лозим аст. CONFIG_RXGK, ки дастгирии RxGK-ро барои муштарии AFS ва интиқоли шабака дар бар мегирад. Ин доираи системаҳои зарардидаро ба таври назаррас маҳдуд мекунад: пеш аз ҳама, он ба тақсимоте дахл дорад, ки зуд аз ядрои болооб пайравӣ мекунанд, аз ҷумла Федора, гунбаз Linux и openSUSE TumbleweedBleepingComputer таъкид мекунад, ки V12 PoC-и нашршуда танҳо дар Fedora ва ядрои хатти асосӣ санҷида шудааст.
DirtyDecrypt дар пасманзари як қатор маҳсулоти шабеҳ пайдо шуд Linux Осебпазириҳои LPE. Қаблан ошкор шуда буданд Нусхабардории файл дар algif_aead, Пардаи ифлос дар ҷузъҳои шабака ва сипас Фрагнесия дар XFRM ESP-дар-TCP Microsoft тавсиф карда шудааст Dirty Frag ҳамчун афзоиши имтиёзҳои маҳаллӣ тавассути ҷузъҳои esp4, esp6 ва rxrpc, ки ба ҳамлагар имкон медиҳад, ки дастрасии маҳаллиро ба даст орад ва дар система мавқеи устувор пайдо кунад.
Хатари амалии чунин хатогиҳо дар он аст, ки онҳо аксар вақт пас аз вайронкунии аввалия истифода мешаванд: масалан, пас аз вайрон кардани ҳисоби SSH, қабати веб, контейнери осебпазир ё корбари хидматрасонии дорои имтиёзҳои паст. Бо ба даст овардани дастрасии root, ҳамлагар метавонад идоракунии амниятиро ғайрифаъол кунад, асрорро хонад, гузоришҳоро тағир диҳад, устувориро ҷойгир кунад ва дар инфрасохтор минбаъд ҳаракат кунад.
Ба корбарони тақсимоти эҳтимолан таъсиррасони ғалтакдор тавсия дода мешавад, ки навсозиҳои охирини ядроро насб кунанд. Барои системаҳое, ки навсозиҳои фаврӣ имконнопазиранд, нашрияҳо роҳҳои ҳалли муваққатӣ, аз қабили ғайрифаъол кардани модулҳои истифоданашудаи rxrpc ва ҷузъҳои марбут ба онро зикр мекунанд. Аммо, чунин роҳҳои ҳалли мушкилот метавонанд AFS ва баъзе сенарияҳои IPsec/VPN-ро вайрон кунанд, аз ин рӯ, онҳо бояд танҳо пас аз тасдиқи таъсир ба системаи мушаххас татбиқ карда шаванд.
Барои аксари насбҳои мизи корӣ ва сервер, хатари эҳтимолӣ нисбат ба хатогии нусхабардорӣ камтар аст: DirtyDecrypt конфигуратсияи мушаххаси ядро ва иҷрои рамзи маҳаллиро талаб мекунад. Аммо, барои Fedora, Arch Linux, openSUSE Tumbleweed ва дигар системаҳо бо навсозиҳои босуръати ядро, масъала сазовори таваҷҷӯҳ аст: он дигар гузориши назариявӣ нест, балки осебпазирӣ бо далели нашршудаи консепсия ва роҳи равшани афзоиши имтиёзҳо мебошад.
Манбаъ: linux.org.ru
