VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PoC DirtyDecrypt: LPE u kernelu Linux CVE-2026-31635

PoC DirtyDecrypt: LPE в ядре Linux CVE-2026-31635

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: objavljen je PoC DirtyDecrypt (CVE-2026-31635) koji omogućava lokalno povećanje privilegija.

Ukratko:
- Uzrok: nedostatak COW zaštite u rxgk_decrypt_skb — upis u memoriju procesa/page cache.
- Pogađa kernele sa CONFIG_RXGK (Fedora, Arch, openSUSE Tumbleweed); u kontejnerima moguć izlazak iz poda.
- Variant Copy Fail/Dirty Frag/Fragnesia; PoC je dostupan, CVSS ~7.5.
- Razmatraju se privremene mitigacije (killswitch) i ubrzani repozitorijumi (Rocky Linux).

Zašto je ovo važno: exploit omogućava put do root-a — potrebno je hitno proveriti i zakrpiti sisteme.

Kako Vi planirate da zaštitite hostove?

#kibernetskaBezbednost #Linux #CVE #bezbednost

Poslednji komentari

Još nema komentara.