Une preuve de concept fonctionnelle a été publiée pour la vulnérabilité CVE-2026-31635, baptisée DirtyDecrypt. Cette faille dans le noyau Linux permet une escalade de privilèges locale (LPE) pouvant accorder un accès root à un attaquant. L'exploitation réussie compromet l'intégrité du système d'exploitation, exposant des données sensibles et permettant l'exécution de code non autorisé. Les administrateurs doivent prêter attention à cette menace.
Détails techniques de l'exploitation dans le noyau 🛡️
La vulnérabilité réside dans la gestion de la mémoire lors des opérations de chiffrement, spécifiquement dans l'interaction avec le sous-système de clés. DirtyDecrypt exploite une condition de concurrence pour modifier des structures de données critiques sans autorisation. La PoC démontre comment un utilisateur sans privilèges peut corrompre des pages mémoire du noyau, obtenant un contrôle total du système. Il est recommandé d'appliquer les correctifs du fabricant et de restreindre l'accès aux ressources partagées pour atténuer le risque.
Le noyau prend des vacances : DirtyDecrypt ouvre la porte 😅
On dirait que le noyau Linux a décidé de faire une sieste et a oublié de fermer la porte. DirtyDecrypt arrive comme ce voisin qui entre sans frapper et se sert un café. Pendant que les développeurs corrigent le désordre, les administrateurs se demandent s'ils doivent changer la serrure ou mettre un panneau « défense d'entrer ». Le bon côté, c'est qu'au moins l'exploit est livré avec un manuel d'instructions, pour que personne ne se perde dans la fête.