Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

Mã PoC cho lỗ hổng DirtyDecrypt trong nhân Linux đã được công bố

Phần mềm19 tháng 5, 2026·2 phút đọc

Mã khái niệm khai thác (PoC) vừa được phát hành cho lỗ hổng DirtyDecrypt trong nhân Linux, cho phép kẻ tấn công địa phương leo thang đặc quyền lên root. Vấn đề này ảnh hưởng đến các bản phân phối như Arch Linux, Fedora và openSUSE, đồng thời tạo nguy cơ thoát container.

Mã PoC cho lỗ hổng DirtyDecrypt trong nhân Linux đã được công bố

Mã khái niệm khai thác (PoC) đã xuất hiện cho một lỗ hổng khác trong nhân Linux có thể cho phép kẻ tấn công leo thang đặc quyền lên root.

Lỗi khai thác này được đặt tên là DirtyDecrypt (còn gọi là DirtyCBC), đến từ nhóm bảo mật V12, đội đã phát hiện ra lỗi này vào đầu tháng sau khi các bản vá lỗi được tung ra vào tháng 4. Mặc dù nhóm V12 chưa chia sẻ mã định danh CVE cho lỗi bảo mật này, họ lưu ý rằng nguyên nhân nằm ở việc thiếu cơ chế bảo vệ copy-on-write (COW) trong thành phần rxgk_decrypt_skb của hệ thống con RxGK.

Lỗ hổng bảo mật LinuxLỗ hổng bảo mật Linux

Chi tiết kỹ thuật và tác động

RxGK là một lớp bảo mật cho giao thức mạng RxRPC, được sử dụng bởi Andrew File System (AFS) và OpenAFS. Giao thức này dựa trên khung GSSAPI để cung cấp xác thực, bảo mật tính toàn vẹn và bảo mật tính mật.

Do sự thiếu sót trong cơ chế bảo vệ COW, các bộ xác thực phản hồi có kích thước quá lớn được chấp nhận, dẫn đến việc dữ liệu được ghi vào bộ nhớ của các quy trình có đặc quyền hoặc vào bộ nhớ đệm trang của các tệp có đặc quyền, chẳng hạn như các tệp nhị phân SUID.

Biểu tượng bảo mậtBiểu tượng bảo mật

Theo phân tích từ chuyên gia phân tích lỗ hổng cấp cao Will Dormann của Tharros Labs, vấn đề cơ bản có thể là CVE-2026-31635 (điểm CVSS 7,5), một lỗ hổng nhân Linux được công bố vào ngày 24/4, thời điểm các bản vá lỗi được triển khai cho các bản dựng Linux chính dòng.

Các hệ thống bị ảnh hưởng

DirtyDecrypt chỉ ảnh hưởng đến các bản phân phối đã biên dịch và bật tùy chọn cấu hình CONFIG_RXGK, chẳng hạn như Arch Linux, Fedora và openSUSE.

"Trên các nền tảng container, tất cả các worker node chạy bản phân phối bị ảnh hưởng có thể cung cấp cho kẻ tấn công đường dẫn để thoát khỏi pod," Moselwal lưu ý.

Theo nhóm V12, lỗi này là một biến thể của các lỗi nhân Linux mới được xác định gần đây là CopyFail, DirtyFrag và Fragnesia; tất cả đều cấp quyền truy cập root trên các hệ thống dễ bị tấn công. Trong số đó, Fragnesia (CVE-2026-46300) ảnh hưởng đến hệ thống con XFRM ESP-in-TCP, cho phép kẻ tấn công ghi đè các tệp hệ thống quan trọng và có được đặc quyền root.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Intel và AMD vá tổng cộng 70 lỗ hổng bảo mật trong Patch Tuesday tháng 5

Phần mềm

Intel và AMD vá tổng cộng 70 lỗ hổng bảo mật trong Patch Tuesday tháng 5

13 tháng 5, 2026

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

Phần mềm

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

19 tháng 5, 2026

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

Phần mềm

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

11 tháng 5, 2026

← Quay lại tin tức