DirtyDecrypt(DirtyCBC)の実働する概念実証(PoC)エクスプロイトが公開されました。これはCVE-2026-31635にリンクされた高深刻度のLinuxカーネルローカル特権昇格脆弱性で、権限のないローカルユーザーが影響を受けたシステムで完全なroot アクセスを得ることができます。
エクスプロイトはFedoraおよびメインラインLinuxカーネルに対して検証され、PoC コードはGitHubで公開されています。
DirtyDecryptはLinuxカーネルのRxGKサブシステム内に存在するローカル特権昇格(LPE)脆弱性を指します。RxGKはRxRPC向けのGSS-APIベースのセキュリティレイヤーで、RxRPCはAndrew File System(AFS)クライアントで使用されるネットワークトランスポートです。
根本原因はコピーオンライト(COW)ガードの欠落です。受信ソケットバッファを復号化する際、カーネルは最初にプライベートコピーを作成することなく、共有ページキャッシュページに直接書き込みます。Moselwalが述べました。
V12チームは開示時にCVEを公開で割り当てませんでしたが、セキュリティアナリストのWill DormannはNIST NVDに基づいてこの脆弱性をCVE-2026-31635にリンクさせ、CVEレコードにDirtyDecrypt PoCへのリンクを含めています。
元の脆弱性はCVSS 3.1ベクトルAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:Hを持ち、純粋なサービス拒否(DoS)です。一方、LPEパスは同じCVE番号の下でのみPoC リンク経由で追跡されます。
安定したエンタープライズディストリビューション Debian Stable、RHEL 8/9、Ubuntu 22.04/24.04 LTSは通常、RxGKが無効な状態で出荷されており、標準設定では影響を受けません。管理者は以下を使用して露出を確認できます。
別の検索によってこのコミットが関連するDirty Fragファミリーの RxRPC部分であるCVE-2026-43500にもリンクしていることがわかりました。
回避策(パッチ適用が遅延した場合):影響を受けるモジュールをブラックリストに登録してアンロードします。これにより、IPsec VPN(StrongSwan、libreswan)とAFSが破損します。
Kubernetes上では、エクスプロイトパスは特に危険です。侵害されたポッドとこのカーネルLPEの組み合わせは、コンテナエスケープを完全なホストrootに提供し、そのノード上でマウントされているすべてのKubernetesシークレット、コンテナランタイムソケット、クラウド認証情報を公開します。
翻訳元: https://cyberpress.org/poc-code-dirtydecrypt-linux-kernel/