Một bằng chứng về khả năng khai thác lỗ hổng này đã được công bố. DirtyDecrypt, còn được biết là DirtyCBCcho phép người dùng cục bộ không có đặc quyền có được quyền root trên một số hệ thống. LinuxVấn đề nằm ở đoạn mã. rxgk hệ thống con RxRPC và liên quan đến việc ghi vào bộ nhớ cache trang do thiếu kiểm tra sao chép khi ghi trong hàm rxgk_decrypt_skb(). Bằng chứng về lỗ hổng (PoC) đã được BleepingComputer công bố vào ngày 18 tháng 5 năm 2026; bản thân PoC được đăng tải trên [email protected] Kho lưu trữ nhóm V12.
RxRPC là một giao thức mạng nhân hệ điều hành. Linux Thông qua giao thức UDP, cung cấp khả năng truyền tải đáng tin cậy cho các hoạt động từ xa. Tài liệu của nhân hệ điều hành nêu rõ điều này. AFS — Hệ thống tệp Andrew là một ví dụ về ứng dụng sử dụng RxRPC, và bản thân giao thức này hỗ trợ đàm phán bảo mật kết nối. Đây là nơi RxGK, được sử dụng cho chế độ bảo mật của RxRPC/AFS, phát huy tác dụng.
Theo mô tả của V12, DirtyDecrypt là một biến thể khác của nhóm các lỗ hổng bảo mật này. CopyFail / Dirty Frag / FragnesiaTất cả đều xoay quanh một ý tưởng tương tự: thao tác không chính xác với bộ nhớ kernel, bộ nhớ đệm trang và bộ đệm có thể cho phép một tiến trình cục bộ không có đặc quyền tác động đến dữ liệu lẽ ra không thể ghi được. Trong trường hợp của DirtyDecrypt, đây là một "lỗi ghi vào bộ nhớ đệm trang rxgk" do thiếu cơ chế bảo vệ COW trong rxgk_decrypt_skb().
Nhóm V12 tuyên bố đã phát hiện và báo cáo vấn đề này. 9 May 2026 nămTuy nhiên, những người bảo trì nhân kernel đã phản hồi rằng đó là lỗi trùng lặp với một lỗi đã được sửa. Sau đó, các nhà nghiên cứu đã công bố một bằng chứng về tính khả thi của giải pháp, khẳng định rằng bản sửa lỗi đã có sẵn trong nhân kernel chính thức.
Tình hình liên quan đến CVE dường như không hoàn toàn đơn giản. BleepingComputer đưa tin rằng tại thời điểm bài viết này được công bố, chưa có CVE chính thức riêng biệt nào cho tên DirtyDecrypt, nhưng nhà phân tích Will Dormann đã liên kết các chi tiết được V12 công bố với... CVE-2026-31635Đã được sửa vào cuối tháng Tư. NVD mô tả CVE-2026-31635 là một lỗi trong rxrpc: hàm rxgk_verify_response() đã kiểm tra sai độ dài của bộ xác thực RESPONSE, điều này có thể dẫn đến việc truyền một bộ xác thực quá dài cho rxgk_decrypt_skb() và khiến mã bị lỗi BUG_ON(len).
Tức là, các ấn phẩm công khai liên kết DirtyDecrypt với CVE-2026-31635Tuy nhiên, mô tả CVE chính thức trong NVD hiện tại có vẻ hẹp hơn và chủ yếu đề cập đến lỗi kiểm tra độ dài trong rxrpc, chứ không phải trực tiếp đến bí danh DirtyDecrypt/DirtyCBC như một mục riêng biệt. Do đó, viết như sau sẽ chính xác hơn: Lỗ hổng DirtyDecrypt có thể tương đồng hoặc liên quan mật thiết đến lỗ hổng CVE-2026-31635.Thay vì khẳng định đó là tên CVE chính thức, người ta sử dụng cách nói khác.
Để hoạt động, hệ điều hành cần có nhân hệ điều hành với tùy chọn này được kích hoạt. CONFIG_RXGKĐiều này bao gồm hỗ trợ RxGK cho máy khách AFS và truyền tải mạng. Điều này thu hẹp đáng kể phạm vi các hệ thống bị ảnh hưởng: chủ yếu, nó liên quan đến các bản phân phối nhanh chóng theo sát nhân kernel gốc, bao gồm Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer nhấn mạnh rằng bản PoC V12 được công bố chỉ được thử nghiệm trên Fedora và nhân kernel chính thức.
DirtyDecrypt xuất hiện trong bối cảnh hàng loạt các sản phẩm tương tự đã có mặt trên thị trường. Linux Các lỗ hổng LPE. Đã được tiết lộ trước đó. Sao chép thất bại trong algif_aead, Mảnh vỡ bẩn trong các thành phần mạng, và sau đó Fragnesia trong XFRM ESP-in-TCP Microsoft được mô tả Lỗ hổng Dirty Frag cho phép leo thang đặc quyền cục bộ thông qua các thành phần esp4, esp6 và rxrpc, giúp kẻ tấn công có được quyền truy cập cục bộ và thiết lập chỗ đứng trong hệ thống.
Nguy hiểm thực tế của những lỗi như vậy là chúng thường bị khai thác sau khi xảy ra vi phạm ban đầu: ví dụ, sau khi xâm nhập tài khoản SSH, web shell, container dễ bị tổn thương hoặc người dùng dịch vụ có quyền hạn thấp. Sau khi giành được quyền truy cập root, kẻ tấn công có thể vô hiệu hóa các biện pháp kiểm soát bảo mật, đọc thông tin bí mật, sửa đổi nhật ký, thiết lập khả năng duy trì quyền truy cập và tiến sâu hơn vào cơ sở hạ tầng.
Người dùng các bản phân phối rolling-release có khả năng bị ảnh hưởng được khuyến cáo nên cài đặt các bản cập nhật kernel mới nhất. Đối với các hệ thống không thể cập nhật ngay lập tức, các tài liệu đề cập đến các giải pháp tạm thời như vô hiệu hóa các mô-đun rxrpc không sử dụng và các thành phần liên quan. Tuy nhiên, các giải pháp tạm thời như vậy có thể làm hỏng AFS và một số kịch bản IPsec/VPN, vì vậy chúng chỉ nên được áp dụng sau khi xác nhận tác động trên hệ thống cụ thể.
Đối với hầu hết các cài đặt máy tính để bàn và máy chủ, rủi ro có thể thấp hơn so với lỗi Copy Fail: DirtyDecrypt yêu cầu cấu hình nhân hệ điều hành cụ thể và thực thi mã cục bộ. Tuy nhiên, đối với Fedora, Arch LinuxĐối với openSUSE Tumbleweed và các hệ thống khác có cập nhật kernel nhanh, vấn đề này cần được chú ý: đây không còn là một báo cáo lý thuyết nữa, mà là một lỗ hổng đã được công bố bằng chứng về khái niệm và có lộ trình rõ ràng để leo thang đặc quyền.
Nguồn: linux.org.ru
