VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PoC DirtyDecrypt: LPE в ядре Linux CVE-2026-31635

PoC DirtyDecrypt: LPE в ядре Linux CVE-2026-31635

Коллеги, хочу обратить внимание в сфере кибербезопасности: опубликован PoC DirtyDecrypt (CVE-2026-31635), позволяющий локальное повышение привилегий.

Коротко:
- Причина: отсутствие COW‑защиты в rxgk_decrypt_skb — запись в память процессов/page cache.
- Затрагивает ядра с CONFIG_RXGK (Fedora, Arch, openSUSE Tumbleweed); в контейнерах возможен выход из пода.
- Вариант Copy Fail/Dirty Frag/Fragnesia; PoC доступен, CVSS ~7.5.
- Обсуждаются временные mitigations (killswitch) и ускоренные репозитории (Rocky Linux).

Почему это важно: эксплойт даёт путь к root — нужно срочно проверять и патчить систему.

Как Вы планируете защищать хосты?

#кибербезопасность #Linux #CVE #безопасность

Последние комментарии

Комментариев пока нет.