تم نشر إثبات مفهوم وظيفي للثغرة الأمنية CVE-2026-31635، والتي أُطلق عليها اسم DirtyDecrypt. يسمح هذا الخلل في نواة لينكس بتصعيد الامتيازات المحلية (LPE) والذي يمكن أن يمنح المهاجم صلاحيات الجذر (root). يؤدي الاستغلال الناجح إلى اختراق سلامة نظام التشغيل، مما يعرض البيانات الحساسة للخطر ويسمح بتنفيذ تعليمات برمجية غير مصرح بها. يجب على المسؤولين إيلاء الاهتمام لهذا التهديد.
تفاصيل تقنية عن استغلال الثغرة في النواة 🛡️
تقع الثغرة في إدارة الذاكرة أثناء عمليات التشفير، وتحديداً في التفاعل مع النظام الفرعي للمفاتيح. يستغل DirtyDecrypt حالة سباق (race condition) لتعديل هياكل بيانات حرجة دون إذن. يُظهر إثبات المفهوم كيف يمكن لمستخدم بدون صلاحيات إفساد صفحات ذاكرة النواة، والحصول على سيطرة كاملة على النظام. يُوصى بتطبيق تصحيحات الشركة المصنعة وتقييد الوصول إلى الموارد المشتركة للتخفيف من المخاطر.
النواة تأخذ إجازة: DirtyDecrypt يفتح الباب 😅
يبدو أن نواة لينكس قررت أن تأخذ قيلولة وتنسى إغلاق الباب. يأتي DirtyDecrypt مثل ذلك الجار الذي يدخل دون استئذان ويحتسي القهوة بنفسه. بينما يقوم المطورون بإصلاح الفوضى، يتساءل المسؤولون عما إذا كان عليهم تغيير القفل أو وضع لافتة ممنوع الدخول. الشيء الجيد هو أن الثغرة على الأقل تأتي مع دليل تعليمات، حتى لا يضيع أحد في الحفلة.