Linux核心再傳新的權限提升漏洞DirtyDecrypt
來源: iThome | 2026-05-19 | ID: 444 URL: https://www.ithome.com.tw/news/175919
原文摘要
V12資安團隊於2026年5月9日發現Linux核心新型本機提權漏洞DirtyDecrypt(又稱DirtyCBC),CVE-2026-31635,成為Copy Fail漏洞系列第四個變種。
漏洞資訊
| 項目 | 詳情 |
|---|---|
| 漏洞名稱 | DirtyDecrypt(DirtyCBC) |
| 發現團隊 | V12資安團隊(2026-05-09) |
| CVE | CVE-2026-31635 |
| 漏洞類型 | 本機權限提升(LPE) |
| 影響 | 可取得 root 權限 |
Linux LPE 漏洞系列
- Copy Fail (CVE-2026-31431) — 最早
- Dirty Frag (CVE-2026-43284 / CVE-2026-43500) — 變種
- Fragnesia (CVE-2026-46300) — 變種
- DirtyDecrypt (CVE-2026-31635) — 最新
技術細節
- 根本原因:
rxgk_decrypt_skb缺少 COW(Copy-On-Write)保護機制 - 導致 rxgk 頁面快取可被寫入
- 前提條件: 系統須包含 CONFIG_RXGK 元件
- 核心開發團隊4月8日及18日已提交修補程式碼
- PoC 程式碼已公開:https://github.com/v12-security/pocs/tree/main/dirtydecrypt
影響範圍
- ✅ 受影響: Fedora、Mainline Linux核心發行版、Linux核心7.0
- ❌ 不受影響: Ubuntu 24.04(6.8版核心)
- ⚠️ 大部分發行版預設未包含CONFIG_RXGK,影響範圍較Copy Fail小
緩解建議
- 優先:安裝新版Linux核心
- 暫緩修補時:套用Dirty Frag臨時緩解措施
衍生頁面
- linux-lpe-2026-may — 更新 Linux LPE 漏洞群概念頁