CVE-2026-31635脆弱性、通称DirtyDecryptの実用的な概念実証コードが公開されました。このLinuxカーネルの欠陥により、ローカルでの権限昇格(LPE)が可能となり、攻撃者にrootアクセスを許す可能性があります。悪用に成功すると、オペレーティングシステムの整合性が損なわれ、機密データが露出し、不正なコードの実行が可能になります。管理者はこの脅威に注意を払う必要があります。
カーネルにおける悪用の技術的詳細 🛡️
この脆弱性は、暗号化処理中のメモリ管理、特にキーサブシステムとの相互作用に存在します。DirtyDecryptは競合状態を利用して、許可なく重要なデータ構造を改変します。PoCは、特権のないユーザーがカーネルメモリページを破壊し、システムの完全な制御を取得する方法を示しています。リスクを軽減するために、ベンダーのパッチを適用し、共有リソースへのアクセスを制限することを推奨します。
カーネルが休暇中:DirtyDecryptが扉を開く 😅
Linuxカーネルがうたた寝をして、ドアを閉め忘れたようです。DirtyDecryptは、ノックもせずに入ってきてコーヒーを勝手に飲む隣人のようにやって来ます。開発者がこの混乱を修正している間、管理者は鍵を交換すべきか、「立入禁止」の看板を出すべきか悩んでいます。幸いなことに、少なくともエクスプロイトには取扱説明書が付属しており、誰もパーティーで迷子にならないようになっています。