Söz konusu güvenlik açığına ilişkin bir prototip yayınlandı. Kirli Şifre Çözme, Ayrıca şöyle bilinir DirtyCBCBu durum, bazı sistemlerde yerel, ayrıcalıksız bir kullanıcının root ayrıcalıkları elde etmesine olanak tanır. LinuxSorun kodda. rxgk alt sistemler RxRPC ve rxgk_decrypt_skb() fonksiyonunda eksik bir kopyalama-yazma kontrolü nedeniyle sayfa önbelleğine yazma işlemiyle ilgilidir. PoC, 18 Mayıs 2026'da BleepingComputer tarafından yayınlanmıştır; PoC'nin kendisi şu adreste yayınlanmıştır: V12 ekip depoları.
RxRPC, çekirdek tabanlı bir ağ protokolüdür. Linux UDP üzerinden, uzaktan işlemler için güvenilir bir taşıma sağlar. Çekirdek belgelerinde özellikle şu ifade yer almaktadır: AFS — Andrew Dosya Sistemi, RxRPC kullanan bir uygulamaya örnektir ve protokolün kendisi bağlantı güvenliği görüşmelerini destekler. İşte burada RxRPC/AFS'nin güvenli modu için kullanılan RxGK devreye giriyor.
V12 açıklamasına göre, DirtyDecrypt, güvenlik açıkları sınıfının bir başka varyantıdır. CopyFail / Dirty Frag / FragnesiaHepsi benzer bir fikir etrafında dönüyor: Çekirdek belleğinin, sayfa önbelleğinin ve tamponların yanlış manipülasyonu, ayrıcalıksız bir yerel işlemin yazılamaz olması gereken verilere etki etmesine olanak tanıyabilir. DirtyDecrypt durumunda, bu, rxgk_decrypt_skb() içindeki eksik COW koruması nedeniyle bir "rxgk sayfa önbelleği yazma" işlemidir.
V12 ekibi sorunu tespit edip bildirdiklerini iddia ediyor. 9 Mayıs 2026 yılAncak çekirdek yöneticileri bunun zaten düzeltilmiş bir hatanın tekrarı olduğunu belirtti. Bunun üzerine araştırmacılar, düzeltmenin ana çekirdekte zaten mevcut olduğunu iddia eden bir kavram kanıtı yayınladılar.
CVE'lerle ilgili durum tamamen basit görünmüyor. BleepingComputer, yayınlandığı sırada DirtyDecrypt adı için ayrı bir resmi CVE bulunmadığını bildiriyor, ancak analist Will Dormann, V12 tarafından yayınlanan ayrıntıları şuna bağlıyor: CVE-2026-31635Nisan ayı sonunda düzeltildi. NVD, CVE-2026-31635'i rxrpc'de bir hata olarak tanımlıyor: rxgk_verify_response() fonksiyonu, RESPONSE kimlik doğrulayıcısının uzunluğunu yanlış kontrol ediyordu; bu da rxgk_decrypt_skb() fonksiyonuna aşırı uzun bir kimlik doğrulayıcısının iletilmesine ve kodun BUG_ON(len) hatası vermesine neden olabiliyordu.
Yani, kamuya açık yayınlar DirtyDecrypt'i şuna bağlıyor: CVE-2026-31635Ancak NVD'deki resmi CVE açıklaması şu anda daha dar kapsamlı görünüyor ve DirtyDecrypt/DirtyCBC takma adına ayrı bir giriş olarak doğrudan atıfta bulunmak yerine, öncelikle rxrpc'deki bir uzunluk kontrol hatasına işaret ediyor. Bu nedenle, şu şekilde yazmak daha doğru olur: DirtyDecrypt'in CVE-2026-31635 ile tutarlı veya yakından ilişkili olması muhtemeldir.Bunun resmi CVE adı olduğunu iddia etmek yerine.
Bu seçeneğin etkinleştirildiği bir çekirdek, işlemin gerçekleşmesi için gereklidir. CONFIG_RXGKBu, AFS istemcisi ve ağ iletimi için RxGK desteğini de içerir. Bu, etkilenen sistemlerin kapsamını önemli ölçüde daraltır: öncelikle, yukarı akış çekirdeğini hızla takip eden dağıtımları ilgilendirir, bunlar arasında şunlar yer alır: Fötr şapka, Kemer Linux и openSUSE TumbleweedBleepingComputer, yayınlanan V12 PoC'nin yalnızca Fedora ve ana hat çekirdeği üzerinde test edildiğini vurguluyor.
DirtyDecrypt, birbirine benzer bir dizi ürünün ortaya çıktığı bir dönemde belirdi. Linux LPE güvenlik açıkları. Daha önce açıklanmıştı. Kopyalama Başarısız algif_aead'de, Kirli Parça ağ bileşenlerinde ve sonra Fragnesia XFRM ESP-in-TCP Microsoft'ta tarif edildi Dirty Frag, esp4, esp6 ve rxrpc bileşenleri aracılığıyla yerel ayrıcalık yükseltme saldırısı yaparak saldırganın sisteme yerel erişim sağlamasına ve sistemde tutunmasına olanak tanır.
Bu tür hataların pratik tehlikesi, genellikle ilk ihlalden sonra istismar edilmeleridir: örneğin, bir SSH hesabı, web kabuğu, savunmasız bir konteyner veya düşük yetkili bir hizmet kullanıcısının ele geçirilmesinden sonra. Saldırgan, root erişimi elde ettikten sonra güvenlik kontrollerini devre dışı bırakabilir, gizli bilgileri okuyabilir, günlükleri değiştirebilir, kalıcı depolama uygulayabilir ve altyapıda daha da ilerleyebilir.
Potansiyel olarak etkilenebilecek sürekli güncellenen dağıtımların kullanıcılarına en son çekirdek güncellemelerini yüklemeleri tavsiye edilir. Anında güncellemenin mümkün olmadığı sistemler için, yayınlarda kullanılmayan rxrpc modüllerinin ve ilgili bileşenlerin devre dışı bırakılması gibi geçici çözümlerden bahsediliyor. Ancak, bu tür geçici çözümler AFS'yi ve bazı IPsec/VPN senaryolarını bozabilir, bu nedenle yalnızca belirli bir sistem üzerindeki etki doğrulandıktan sonra uygulanmalıdır.
Çoğu masaüstü ve sunucu kurulumu için risk, Kopyalama Hatası'ndan daha düşük olma olasılığına sahiptir: DirtyDecrypt, belirli bir çekirdek yapılandırması ve yerel kod yürütmesi gerektirir. Ancak Fedora ve Arch için durum farklıdır. LinuxOpenSUSE Tumbleweed ve hızlı çekirdek güncellemelerine sahip diğer sistemlerde bu sorun dikkat çekmeyi hak ediyor: Artık teorik bir rapor değil, yayınlanmış bir kavram kanıtı ve ayrıcalık yükseltmeye giden açık bir yol içeren bir güvenlik açığı.
Kaynak: linux.org.ru
