已發布了該漏洞的概念驗證。 DirtyDecrypt也稱為 DirtyCBC允許本機非特權使用者在某些系統上取得 root 權限 Linux問題出在程式碼裡。 rxgk 子系統 遠程過程調用 此問題與 rxgk_decrypt_skb() 函數中缺少寫入時複製檢查導致的頁面快取寫入有關。此概念驗證 (PoC) 由 BleepingComputer 於 2026 年 5 月 18 日發布;PoC 本身已發佈在 [此處應填寫發布連結]。 V12 團隊倉庫.
RxRPC 是一種核心網路協定。 Linux 透過UDP協議,為遠端操作提供可靠的傳輸。內核文件明確指出: AFS Andrew 檔案系統就是一個使用 RxRPC 的應用程式範例,該協定本身支援連線安全協商。而 RxGK(用於 RxRPC/AFS 的安全模式)正是在此發揮作用。
根據 V12 的描述,DirtyDecrypt 是此類漏洞的另一種變體。 CopyFail / Dirty Frag / Fragnesia它們都圍繞著一個類似的概念:對核心記憶體、頁面快取和緩衝區的錯誤操作可能導致非特權本地進程影響原本不可寫的資料。在 DirtyDecrypt 的案例中,由於 rxgk_decrypt_skb() 函數缺少寫入時複製 (COW) 保護,導致「rxgk 頁面快取寫入」事件發生。
V12團隊聲稱已經發現並報告了這個問題。 9的五月2026年但內核維護者回應稱,這是一個已修復漏洞的重複問題。隨後,研究人員發布了概念驗證,聲稱修復程式已包含在主線核心中。
CVE 的情況似乎並不完全簡單。 BleepingComputer 報導稱,截至發稿時,DirtyDecrypt 名稱尚未被單獨列入官方 CVE 編號,但分析師 Will Dormann 將 V12 發布的信息與此聯繫起來。 CVE-2026,31635已於 4 月底修復。 NVD 將 CVE-2026-31635 描述為 rxrpc 中的一個錯誤:rxgk_verify_response() 函數錯誤地檢查了 RESPONSE 驗證器的長度,這可能導致將過長的驗證器傳遞給 rxgk_decrypt_skb(),從而導致程式碼失敗。
也就是說,公開出版物將 DirtyDecrypt 與 CVE-2026,31635但是,NVD 中的正式 CVE 描述目前似乎範圍更窄,主要指的是 rxrpc 中的長度檢查錯誤,而不是直接將 DirtyDecrypt/DirtyCBC 別名作為單獨的條目列出。因此,更準確的說法是: DirtyDecrypt 漏洞可能與 CVE-2026-31635 漏洞一致或密切相關。而不是聲稱它是 CVE 的官方名稱。
運行需要啟用此選項的核心。 配置_RXGK其中包括對 AFS 用戶端和網路傳輸的 RxGK 支援。這大大縮小了受影響系統的範圍:主要涉及那些緊跟上遊核心更新的發行版,包括 Fedora, Arch Linux и openSUSE TumbleweedBleepingComputer 強調,已發布的 V12 PoC 僅在 Fedora 和主線核心上進行了測試。
DirtyDecrypt 的出現,正值一系列類似產品湧現之際。 Linux LPE漏洞。先前已披露 複製失敗 在 algif_aead 中, 髒碎片 在網路元件中,然後 弗拉格尼西亞 在 XFRM ESP-in-TCP 中 Microsoft 描述 Dirty Frag 是一種透過 esp4、esp6 和 rxrpc 元件進行本地權限提升的漏洞,允許攻擊者獲得本地存取權限並在系統中站穩腳跟。
此類錯誤的實際危險在於,它們往往會在初始入侵之後被利用:例如,在攻破 SSH 帳戶、Web Shell、易受攻擊的容器或低權限服務使用者之後。一旦獲得 root 權限,攻擊者就可以停用安全控制、讀取金鑰、修改日誌、部署持久性程序,並進一步滲透到基礎架構的各個環節。
建議可能受影響的滾動發布版用戶安裝最新的核心更新。對於無法立即更新的系統,相關文件中提到了一些臨時解決方案,例如停用未使用的 rxrpc 模組及相關元件。但是,此類變通方案可能會破壞 AFS 和某些 IPsec/VPN 場景,因此應在確認其對特定係統的影響後再行應用。
對於大多數桌面和伺服器安裝而言,風險可能低於複製失敗:DirtyDecrypt 需要特定的核心配置和本地程式碼執行。然而,對於 Fedora 和 Arch Linux 系統,風險則較高。 Linux對於 openSUSE Tumbleweed 和其他核心更新速度快的系統來說,這個問題值得關注:它不再是一個理論上的報告,而是一個已經發布概念驗證並且存在明確權限提昇路徑的漏洞。
來源: linux.org.ru
