Linux核心再傳新的權限提升漏洞DirtyDecrypt

根據資安新聞網站Bleeping Computer報導，V12資安團隊透露在5月9日發現名為DirtyDecrypt（或DirtyCBC）的漏洞，此為Copy Fail、Dirty Frag、Fragnesia的變種，在完成通報後，他們收到Linux核心開發團隊回覆，表示這是重複通報的弱點。對此，V12在確認該漏洞已得到修補後，公布了概念驗證程式碼（PoC），並指出此漏洞形成的原因，在於rxgk_decrypt_skb缺少COW保護機制，導致rxgk頁面快取可被寫入。Tharros首席漏洞分析師Will Dormann推測，DirtyDecrypt可能就是4月下旬列入美國國家漏洞資料庫（NVD）的CVE-2026-31635，Linux核心開發團隊於4月8日與18日多次提交修補程式碼。

不過，有別於上述提及的Copy Fail、Dirty Frag、Fragnesia廣泛影響所有常見的Linux發行版，Dormann認為DirtyDecrypt影響較為有限，因為利用此弱點須具備特定條件，那就是作業系統存在CONFIG_RXGK元件，而大部分的發行版並未包含。經過測試，Dormann發現Fedora受到DirtyDecrypt影響，其他執行主要版本（Mainline）Linux核心的發行版，也可能受到影響。另一名資安人員Decio指出，執行Linux核心7.0的環境會受到影響，攻擊者可藉此取得root權限；不過，他在搭載6.8版核心的Ubuntu 24.04進行驗證，確認不受影響。針對存在漏洞風險的Linux環境，Dormann呼籲用戶應儘速安裝新版Linux核心因應；若是無法及時修補，可套用Dirty Frag的臨時緩解措施因應。