PT-2026-34987 · Linux · Linux Kernel

Publicado

2026-04-08

·

Atualizado

2026-07-09

·

CVE-2026-31635

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Um problema de corrupção de memória existe no subsistema RxRPC do kernel Linux, especificamente na função rxgk verify response(). A função valida incorretamente o parâmetro auth len de um pacote devido a uma verificação invertida, permitindo que autenticadores RESPONSE superdimensionados sejam aceitos. Estes são então passados para a função rxgk decrypt skb(), o que pode levar a que um comprimento impossível seja passado para skb to sgvec(), disparando um erro no kernel. Esta falha, também conhecida como DirtyDecrypt ou DirtyCBC, permite que um invasor local cause a negação de serviço ou alcance a escalação de privilégios para o nível de root através de gravações arbitrárias no kernel. O problema afeta especificamente sistemas onde a configuração CONFIG RXGK está habilitada, que fornece suporte de segurança RxGK para o transporte de rede do Andrew File System (AFS). Isso inclui certas distribuições como Fedora, Arch Linux e openSUSE Tumbleweed.
Recomendações Aplique as atualizações de kernel e patches de segurança mais recentes fornecidos pelo fornecedor da distribuição Linux. Como mitigação temporária, desabilite a configuração CONFIG RXGK para restringir o uso do componente vulnerável.

Exploit

Correção

LPE

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07086
CVE-2026-31635
USN-8490-1
USN-8490-2
USN-8491-1
USN-8508-1

Produtos afetados

Linux Kernel