PoC DirtyDecrypt: LPE u kernelu Linux CVE-2026-31635

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: objavljen je PoC DirtyDecrypt (CVE-2026-31635) koji omogućava lokalno povećanje privilegija.
Ukratko:
- Uzrok: nedostatak COW zaštite u rxgk_decrypt_skb — upis u memoriju procesa/page cache.
- Pogađa kernele sa CONFIG_RXGK (Fedora, Arch, openSUSE Tumbleweed); u kontejnerima moguć izlazak iz poda.
- Variant Copy Fail/Dirty Frag/Fragnesia; PoC je dostupan, CVSS ~7.5.
- Razmatraju se privremene mitigacije (killswitch) i ubrzani repozitorijumi (Rocky Linux).
Zašto je ovo važno: exploit omogućava put do root-a — potrebno je hitno proveriti i zakrpiti sisteme.
Kako Vi planirate da zaštitite hostove?
#kibernetskaBezbednost #Linux #CVE #bezbednost


Poslednji komentari
Još nema komentara.