Опубликована функциональная proof-of-concept для уязвимости CVE-2026-31635, получившей название DirtyDecrypt. Эта ошибка в ядре Linux позволяет локально повышать привилегии (LPE), что может предоставить атакующему root-доступ. Успешная эксплуатация нарушает целостность операционной системы, раскрывая конфиденциальные данные и позволяя выполнять несанкционированный код. Администраторам следует обратить внимание на эту угрозу.
Технические детали эксплуатации ядра 🛡️
Уязвимость заключается в управлении памятью во время операций шифрования, в частности, во взаимодействии с подсистемой ключей. DirtyDecrypt использует состояние гонки для несанкционированного изменения критических структур данных. PoC демонстрирует, как непривилегированный пользователь может повредить страницы памяти ядра, получив полный контроль над системой. Рекомендуется установить исправления от производителя и ограничить доступ к общим ресурсам для снижения риска.
Ядро ушло в отпуск: DirtyDecrypt открывает дверь 😅
Похоже, ядро Linux решило вздремнуть и забыло закрыть дверь. DirtyDecrypt приходит как тот сосед, который входит без стука и наливает себе кофе. Пока разработчики исправляют этот беспорядок, администраторы задаются вопросом, стоит ли менять замок или вешать табличку «не входить». Хорошо, что хотя бы эксплойт идет с инструкцией, чтобы никто не заблудился на вечеринке.