Foi publicada uma prova de conceito funcional para a vulnerabilidade CVE-2026-31635, batizada de DirtyDecrypt. Esta falha no kernel do Linux permite uma escalada de privilégios local (LPE) que pode conceder acesso root a um invasor. A exploração bem-sucedida compromete a integridade do sistema operacional, expondo dados sensíveis e permitindo a execução de código não autorizado. Os administradores devem prestar atenção a essa ameaça.
Detalhes técnicos da exploração no kernel 🛡️
A vulnerabilidade reside no gerenciamento de memória durante operações de criptografia, especificamente na interação com o subsistema de chaves. DirtyDecrypt aproveita uma condição de corrida para modificar estruturas de dados críticas sem autorização. A PoC demonstra como um usuário sem privilégios pode corromper páginas de memória do kernel, obtendo controle total do sistema. Recomenda-se aplicar patches do fabricante e restringir o acesso a recursos compartilhados para mitigar o risco.
O kernel tirou férias: DirtyDecrypt abre a porta 😅
Parece que o kernel do Linux resolveu tirar um cochilo e esqueceu de fechar a porta. DirtyDecrypt chega como aquele vizinho que entra sem bater e se serve do café. Enquanto os desenvolvedores corrigem a bagunça, os administradores se perguntam se devem trocar a fechadura ou colocar uma placa de "não entre". O bom é que pelo menos o exploit vem com manual de instruções, para ninguém se perder na festa.