Neuer Linux-Kernel-Schwachstelle DirtyDecrypt: Exploit-Code veröffentlicht
Ein funktionierender Proof-of-Concept (PoC)-Exploit für eine Schwere-Schwachstelle Linux-Kernel, die eine lokale Privilegien-Eskalation ermöglicht und als DirtyDecrypt bezeichnet wird (auch unter der Bezeichnung Dirty

Kurzfassung
Warum das wichtig ist
- Ein funktionierender Proof-of-Concept (PoC)-Exploit für eine Schwere-Schwachstelle Linux-Kernel, die eine lokale Privilegien-Eskalation ermöglicht und als DirtyDecrypt bezeichnet wird (auch unter der Bezeichnung Dirty
- Der Sicherheitsanalyst Will Dormann weist die Schwachstelle technisch dem CVE-2026-31635 zu; ein Patch dafür wurde stillschweigend am 25.
- DirtyDecrypt befindet sich in der Funktion rxgk_decrypt_skb() innerhalb des RxGK-Subsystems des Linux-Kernels, der auf GSS-API basierenden Sicherheitsschicht für RxRPC, das Netzwerk-Transportprotokoll, das vom Andrew File System (AFS)-Client verwendet wird.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein funktionierender Proof-of-Concept (PoC)-Exploit für eine Schwere-Schwachstelle Linux-Kernel, die eine lokale Privilegien-Eskalation ermöglicht und als DirtyDecrypt bezeichnet wird (auch unter der...
Warum relevant
V12 bezeichnete ihren Befund als „rxgk pagecache write due to missing COW guard in rxgk_decrypt_skb" und meldete ihn den Kernel-Wartungsteam am 9.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Moselwal erklärte, dass die Ursache ein fehlender Copy-on-Write (COW)-Schutz ist: Beim Entschlüsseln eines eingehenden Socket-Buffers (sk_buff) schreibt der Kernel direkt in eine gemeinsam genutzte Seite des Page-Caches, ohne zuvor eine private Kopie zu erstellen.
Dieser ungeschützte Schreibzugriff landet im Speicher privilegierter Prozesse oder im Seitenspeicherprivilegierter Dateien, einschließlich /etc/shadow, /etc/sudoers oder SUID-Binärdateien – wodurch ein lokaler unprivilegierter Benutzer diese Seiten beschädigen und schließlich überschreiben kann, um Root-Rechte zu erlangen.
V12 bezeichnete ihren Befund als „rxgk pagecache write due to missing COW guard in rxgk_decrypt_skb" und meldete ihn den Kernel-Wartungsteam am 9. Mai 2026, woraufhin sie darauf hingewiesen wurde, dass es sich um eine Duplizierung eines bereits gepatchten internen Problems handelt.
Technischer Hintergrund
DirtyDecrypt Betroffene Distributionen Die Ausnutzung erfordert einen Linux-Kernel, der mit CONFIG_RXGK=y oder CONFIG_RXGK=m kompiliert wurde.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/dirtydecrypt-linux-kernel-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/dirtydecrypt-linux-kernel-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion


