Linux核心再傳新的權限提升漏洞DirtyDecrypt

來源: iThome | 2026-05-19 | ID: 444 URL: https://www.ithome.com.tw/news/175919

原文摘要

V12資安團隊於2026年5月9日發現Linux核心新型本機提權漏洞DirtyDecrypt(又稱DirtyCBC),CVE-2026-31635,成為Copy Fail漏洞系列第四個變種。

漏洞資訊

項目詳情
漏洞名稱DirtyDecrypt(DirtyCBC)
發現團隊V12資安團隊(2026-05-09)
CVECVE-2026-31635
漏洞類型本機權限提升(LPE)
影響可取得 root 權限

Linux LPE 漏洞系列

  • Copy Fail (CVE-2026-31431) — 最早
  • Dirty Frag (CVE-2026-43284 / CVE-2026-43500) — 變種
  • Fragnesia (CVE-2026-46300) — 變種
  • DirtyDecrypt (CVE-2026-31635) — 最新

技術細節

  • 根本原因: rxgk_decrypt_skb 缺少 COW(Copy-On-Write)保護機制
  • 導致 rxgk 頁面快取可被寫入
  • 前提條件: 系統須包含 CONFIG_RXGK 元件
  • 核心開發團隊4月8日及18日已提交修補程式碼
  • PoC 程式碼已公開:https://github.com/v12-security/pocs/tree/main/dirtydecrypt

影響範圍

  • ✅ 受影響: Fedora、Mainline Linux核心發行版、Linux核心7.0
  • ❌ 不受影響: Ubuntu 24.04(6.8版核心)
  • ⚠️ 大部分發行版預設未包含CONFIG_RXGK,影響範圍較Copy Fail小

緩解建議

  1. 優先:安裝新版Linux核心
  2. 暫緩修補時:套用Dirty Frag臨時緩解措施

衍生頁面