PoC DirtyDecrypt: LPE в ядре Linux CVE-2026-31635

Коллеги, хочу обратить внимание в сфере кибербезопасности: опубликован PoC DirtyDecrypt (CVE-2026-31635), позволяющий локальное повышение привилегий.
Коротко:
- Причина: отсутствие COW‑защиты в rxgk_decrypt_skb — запись в память процессов/page cache.
- Затрагивает ядра с CONFIG_RXGK (Fedora, Arch, openSUSE Tumbleweed); в контейнерах возможен выход из пода.
- Вариант Copy Fail/Dirty Frag/Fragnesia; PoC доступен, CVSS ~7.5.
- Обсуждаются временные mitigations (killswitch) и ускоренные репозитории (Rocky Linux).
Почему это важно: эксплойт даёт путь к root — нужно срочно проверять и патчить систему.
Как Вы планируете защищать хосты?
#кибербезопасность #Linux #CVE #безопасность


Последние комментарии
Комментариев пока нет.