È stata pubblicata una prova di concetto funzionale per la vulnerabilità CVE-2026-31635, soprannominata DirtyDecrypt. Questo difetto nel kernel Linux consente un'escalation di privilegi locale (LPE) che può concedere accesso root a un utente malintenzionato. Lo sfruttamento riuscito compromette l'integrità del sistema operativo, esponendo dati sensibili e consentendo l'esecuzione di codice non autorizzato. Gli amministratori devono prestare attenzione a questa minaccia.
Dettagli tecnici dello sfruttamento nel kernel 🛡️
La vulnerabilità risiede nella gestione della memoria durante le operazioni di crittografia, specificamente nell'interazione con il sottosistema delle chiavi. DirtyDecrypt sfrutta una condizione di competizione per modificare strutture dati critiche senza autorizzazione. Il PoC dimostra come un utente senza privilegi possa corrompere pagine di memoria del kernel, ottenendo il controllo totale del sistema. Si consiglia di applicare le patch del produttore e limitare l'accesso alle risorse condivise per mitigare il rischio.
Il kernel si prende una vacanza: DirtyDecrypt apre la porta 😅
Sembra che al kernel Linux sia venuta voglia di fare un pisolino e si sia dimenticato di chiudere la porta. DirtyDecrypt arriva come quel vicino che entra senza bussare e si serve il caffè. Mentre gli sviluppatori correggono il pasticcio, gli amministratori si chiedono se dovrebbero cambiare la serratura o mettere un cartello di divieto di accesso. La parte buona è che almeno l'exploit viene fornito con il manuale di istruzioni, così nessuno si perde nella festa.