Zaiflikning konsepsiyasi isboti nashr etildi. DirtyDecrypt, shuningdek, nomi bilan ham tanilgan DirtyCBC, mahalliy imtiyozga ega bo'lmagan foydalanuvchiga ba'zi tizimlarda root imtiyozlarini olish imkonini beradi LinuxMuammo kodda. rxgk quyi tizimlar RxRPC va rxgk_decrypt_skb() funksiyasida nusxa ko'chirish-yozish tekshiruvi yo'qligi sababli sahifa keshidagi yozuv bilan bog'liq. PoC 2026-yil 18-mayda BleepingComputer tomonidan nashr etilgan; PoC ning o'zi ga joylashtirilgan. V12 jamoaviy omborlari.
RxRPC - bu yadro tarmoq protokoli. Linux UDP orqali, masofaviy operatsiyalar uchun ishonchli transportni ta'minlaydi. Yadro hujjatlarida aniq aytilishicha AFS — Andrew File System RxRPC dan foydalanadigan dasturga misol bo'la oladi va protokolning o'zi ulanish xavfsizligi bo'yicha muzokaralarni qo'llab-quvvatlaydi. Bu yerda RxRPC/AFS ning xavfsiz rejimi uchun ishlatiladigan RxGK rol o'ynaydi.
V12 tavsifiga ko'ra, DirtyDecrypt zaifliklar sinfining yana bir variantidir. CopyFail / Dirty Frag / FragnesiyaUlarning barchasi o'xshash g'oya atrofida aylanadi: yadro xotirasi, sahifa keshi va buferlarni noto'g'ri boshqarish imtiyozsiz mahalliy jarayonning yozib bo'lmaydigan ma'lumotlarga ta'sir qilishiga imkon berishi mumkin. DirtyDecrypt holatida, bu rxgk_decrypt_skb() da COW himoyasi yo'qligi sababli "rxgk sahifa keshi yozuvi".
V12 jamoasi muammoni aniqlaganini va xabar berganini da'vo qilmoqda. 9 May 2026 yil, ammo yadroni qo'llab-quvvatlovchilar bu allaqachon tuzatilgan xatoning nusxasi ekanligini aytishdi. Keyin tadqiqotchilar konsepsiya isbotini nashr etishdi va tuzatish allaqachon asosiy yadroda ekanligini da'vo qilishdi.
CVElar bilan bog'liq vaziyat mutlaqo oddiy ko'rinmaydi. BleepingComputer nashr etilgan paytda DirtyDecrypt nomi uchun alohida rasmiy CVE yo'qligini xabar qilmoqda, ammo tahlilchi Will Dormann V12 tomonidan e'lon qilingan tafsilotlarni quyidagilarga bog'laydi. CVE-2026-31635, aprel oyi oxirida tuzatildi. NVD CVE-2026-31635 ni rxrpcdagi xato sifatida ta'riflaydi: rxgk_verify_response() funktsiyasi RESPONSE autentifikatorining uzunligini noto'g'ri tekshirdi, bu esa juda uzun autentifikatorning rxgk_decrypt_skb() ga uzatilishiga va kodning BUG_ON(len) xatosiga olib kelishi mumkin.
Ya'ni, ommaga ochiq nashrlar DirtyDecrypt ni ga bog'laydi CVE-2026-31635, lekin NVDdagi rasmiy CVE tavsifi hozirda torroq ko'rinadi va asosan rxrpcdagi uzunlikni tekshirish xatosiga ishora qiladi, to'g'ridan-to'g'ri alohida yozuv sifatida DirtyDecrypt/DirtyCBC taxallusiga emas. Shuning uchun, quyidagicha yozish to'g'riroq: DirtyDecrypt, ehtimol, CVE-2026-31635 bilan mos keladi yoki unga yaqin bog'liq, bu rasmiy CVE nomi ekanligini da'vo qilish o'rniga.
Ishlash uchun ushbu parametr yoqilgan yadro talab qilinadi. CONFIG_RXGK, bu AFS mijozi va tarmoq transporti uchun RxGK qo'llab-quvvatlashini o'z ichiga oladi. Bu ta'sirlangan tizimlar doirasini sezilarli darajada toraytiradi: birinchi navbatda, bu yuqori oqim yadrosini tezda kuzatib boradigan distributivlarga tegishli, jumladan Fedora, ark Linux и openSUSE TumbleweedBleepingComputer nashr etilgan V12 PoC faqat Fedora va asosiy yadroda sinovdan o'tkazilganligini ta'kidlaydi.
DirtyDecrypt bir qator shunga o'xshash mahsulotlar fonida paydo bo'ldi Linux LPE zaifliklari. Ilgari oshkor qilingan Faylni nusxalash algif_aead ichida, Nopok Frag tarmoq komponentlarida va keyin Fragnesiya XFRM ESP-in-TCP Microsoft-da tasvirlangan Dirty Frag esp4, esp6 va rxrpc komponentlari orqali mahalliy imtiyozlarni kengaytirish sifatida tajovuzkorga mahalliy kirish va tizimda mustahkam o'rin egallash imkonini beradi.
Bunday xatolarning amaliy xavfi shundaki, ular ko'pincha dastlabki buzg'unchilikdan keyin ishlatiladi: masalan, SSH akkaunti, veb-qobiq, zaif konteyner yoki kam imtiyozli xizmat foydalanuvchisi buzilgandan so'ng. Root kirish huquqini qo'lga kiritgandan so'ng, tajovuzkor xavfsizlik boshqaruvini o'chirib qo'yishi, sirlarni o'qishi, jurnallarni o'zgartirishi, doimiylikni joylashtirishi va infratuzilma bo'ylab yanada uzoqlashishi mumkin.
Potensial ta'sirlangan roll-release distributivlari foydalanuvchilariga eng so'nggi yadro yangilanishlarini o'rnatish tavsiya etiladi. Darhol yangilanishlarni amalga oshirishning iloji bo'lmagan tizimlar uchun nashrlarda foydalanilmagan rxrpc modullari va tegishli komponentlarni o'chirib qo'yish kabi vaqtinchalik yechimlar tilga olingan. Biroq, bunday vaqtinchalik yechimlar AFS va ba'zi IPsec/VPN stsenariylarini buzishi mumkin, shuning uchun ular faqat ma'lum bir tizimga ta'sirini tasdiqlaganidan keyin qo'llanilishi kerak.
Ko'pgina ish stoli va server o'rnatmalari uchun xavf, ehtimol, Copy Fail: DirtyDecrypt ma'lum bir yadro konfiguratsiyasini va mahalliy kod bajarilishini talab qiladi. Biroq, Fedora uchun Arch Linux, openSUSE Tumbleweed va tez yadro yangilanishlariga ega boshqa tizimlar, masala e'tiborga loyiq: bu endi nazariy hisobot emas, balki nashr etilgan kontseptsiya isboti va imtiyozlarni oshirishning aniq yo'liga ega zaiflik.
Manba: linux.org.ru
