PT-2026-34987 · Linux · Linux Kernel
Publicado
2026-04-08
·
Atualizado
2026-07-09
·
CVE-2026-31635
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Um problema de corrupção de memória existe no subsistema RxRPC do kernel Linux, especificamente na função
rxgk verify response(). A função valida incorretamente o parâmetro auth len de um pacote devido a uma verificação invertida, permitindo que autenticadores RESPONSE superdimensionados sejam aceitos. Estes são então passados para a função rxgk decrypt skb(), o que pode levar a que um comprimento impossível seja passado para skb to sgvec(), disparando um erro no kernel. Esta falha, também conhecida como DirtyDecrypt ou DirtyCBC, permite que um invasor local cause a negação de serviço ou alcance a escalação de privilégios para o nível de root através de gravações arbitrárias no kernel. O problema afeta especificamente sistemas onde a configuração CONFIG RXGK está habilitada, que fornece suporte de segurança RxGK para o transporte de rede do Andrew File System (AFS). Isso inclui certas distribuições como Fedora, Arch Linux e openSUSE Tumbleweed.Recomendações
Aplique as atualizações de kernel e patches de segurança mais recentes fornecidos pelo fornecedor da distribuição Linux.
Como mitigação temporária, desabilite a configuração
CONFIG RXGK para restringir o uso do componente vulnerável.Exploit
Correção
LPE
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel