CVE-2026-31635 भेद्यता के लिए एक कार्यात्मक प्रूफ ऑफ कॉन्सेप्ट जारी किया गया है, जिसे DirtyDecrypt नाम दिया गया है। लिनक्स कर्नेल में यह दोष स्थानीय विशेषाधिकार वृद्धि (LPE) की अनुमति देता है जो हमलावर को रूट एक्सेस प्रदान कर सकता है। सफल शोषण ऑपरेटिंग सिस्टम की अखंडता से समझौता करता है, संवेदनशील डेटा को उजागर करता है और अनधिकृत कोड निष्पादन की अनुमति देता है। प्रशासकों को इस खतरे पर ध्यान देना चाहिए।
कर्नेल में शोषण के तकनीकी विवरण 🛡️
यह भेद्यता एन्क्रिप्शन संचालन के दौरान मेमोरी प्रबंधन में निहित है, विशेष रूप से कुंजी उपप्रणाली के साथ बातचीत में। DirtyDecrypt बिना प्राधिकरण के महत्वपूर्ण डेटा संरचनाओं को संशोधित करने के लिए एक रेस कंडीशन का लाभ उठाता है। PoC दर्शाता है कि कैसे एक विशेषाधिकार रहित उपयोगकर्ता कर्नेल मेमोरी पेजों को दूषित कर सकता है, सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है। जोखिम को कम करने के लिए निर्माता के पैच लागू करने और साझा संसाधनों तक पहुंच को प्रतिबंधित करने की अनुशंसा की जाती है।
कर्नेल छुट्टी पर चला गया: DirtyDecrypt दरवाजा खोलता है 😅
ऐसा लगता है कि लिनक्स कर्नेल ने झपकी लेने और दरवाजा बंद करना भूलने का फैसला किया। DirtyDecrypt उस पड़ोसी की तरह आता है जो बिना खटखटाए अंदर आता है और खुद कॉफी परोसता है। जबकि डेवलपर्स गड़बड़ी को ठीक कर रहे हैं, प्रशासक सोच रहे हैं कि क्या उन्हें ताला बदलना चाहिए या नो एंट्री का साइन लगाना चाहिए। अच्छी बात यह है कि कम से कम एक्सप्लॉइट निर्देश पुस्तिका के साथ आता है, ताकि पार्टी में कोई खो न जाए।