### DirtyDecrypt : Détails et Impact La vulnérabilité **DirtyDecrypt**, signalée par **Zellic** et l'**équipe de sécurité V12**, découle d'une absence de garde copy-on-write (COW) dans `rxgk_decrypt_skb`. Selon **Luna Tong** (alias cts et gf_256) de Zellic, cet oubli permet d'écrire des données dans la mémoire de processus privilégiés ou dans le cache de pages de fichiers privilégiés, tels que `/etc/shadow`, `/etc/sudoers`, ou les binaires SUID. Cela peut conduire à une escalade de privilèges locale. Comme l'explique Moselwal, `rxgk_decrypt_skb()` déchiffre les tampons de socket entrants. L'absence d'une garde COW signifie que des données peuvent être écrites dans des pages mémoire partagées avec le cache de pages d'autres processus sans créer d'abord une copie privée. ### Systèmes Affectés **DirtyDecrypt** affecte spécifiquement les distributions Linux avec **CONFIG_RXGK** activé, y compris **Fedora**, **Arch Linux**, et **openSUSE Tumbleweed**. Dans les environnements conteneurisés, les nœuds de travail vulnérables pourraient fournir un chemin d'évasion du pod. ### Une Famille de Failles Zellic considère **DirtyDecrypt** comme une variante de vulnérabilités telles que **Copy Fail** (**CVE-2026-31431**), **Dirty Frag** (alias Copy Fail 2, **CVE-2026-43284** et **CVE-2026-43500**), et **Fragnesia** (**CVE-2026-46300**). Ces failles accordent toutes un accès root sur les systèmes vulnérables en exploitant des faiblesses dans la gestion de la mémoire. **Copy Fail**, découvert par des chercheurs de **Theori**, est une faille d'escalade de privilèges locale dans l'interface cryptographique AF_ALG. **Dirty Frag** étend **Copy Fail** avec deux primitives d'écriture dans le cache de pages. Le chercheur en sécurité **Hyunwoo Kim** a divulgué publiquement des détails après qu'un patch fusionné pour **CVE-2026-43284** ait conduit un autre chercheur (0xdeadbeefnetwork/afflicted.sh) à découvrir et publier indépendamment les détails de la vulnérabilité. **Fragnesia** est une autre variante de **Dirty Frag**, affectant le sous-système XFRM ESP-in-TCP, conduisant au même résultat : les attaquants locaux non privilégiés peuvent modifier le contenu de fichiers en lecture seule dans le cache de pages du noyau et obtenir des privilèges root. ### Autres Vulnérabilités Récentes du Noyau Linux Cette vulnérabilité arrive aux côtés d'autres failles LPE récemment divulguées, dont une dans le démon **PackageKit** de Linux (**CVE-2026-41651**, alias Pack2TheRoot) et une faille de gestion de privilèges incorrecte dans le noyau (**CVE-2026-46333**, alias ssh-keysign-pwn). Cette dernière permet aux utilisateurs locaux non privilégiés de lire des secrets appartenant à root, tels que les clés privées SSH. Diverses distributions Linux ont publié des avis pour **CVE-2026-46333** : * [AlmaLinux](https://almalinux.org/blog/2026-05-15-ssh-keysign-pwn-cve-2026-46333/) * [Amazon Linux](https://explore.alas.aws.amazon.com/CVE-2026-46333.html) * [CloudLinux](https://blog.cloudlinux.com/ptrace-exit-race-cve-2026-46333-mitigation-and-kernel-update) * [Fedora](https://bodhi.fedoraproject.org/updates/FEDORA-2026-8b4a8d18d2) * [Gentoo](https://bugs.gentoo.org/show_bug.cgi?id=CVE-2026-46333) * [Red Hat](https://access.redhat.com/security/cve/cve-2026-46333) * [SUSE](https://www.suse.com/security/cve/CVE-2026-46333.html) * [Ubuntu](https://ubuntu.com/blog/ssh-keysign-pwn-linux-vulnerability-fixes-available) ### Proposition de « Killswitch » pour le Noyau La récente vague de divulgations de vulnérabilités du noyau a suscité des discussions parmi les développeurs du noyau Linux concernant l'implémentation d'un « killswitch » d'urgence. Cela permettrait aux administrateurs de désactiver les fonctions vulnérables du noyau à l'exécution en attendant qu'un correctif soit disponible. Le développeur du noyau Linux **Sasha Levin** a proposé le « killswitch », qui permettrait à un opérateur privilégié de forcer une fonction choisie du noyau à retourner une valeur fixe sans exécuter son corps. Cela servirait de mitigation temporaire pour les bugs de sécurité. ### Dépôt de Sécurité Rocky Linux **Rocky Linux** a introduit un dépôt de sécurité optionnel pour livrer rapidement des correctifs de sécurité urgents, en particulier lorsque les vulnérabilités sont publiquement connues avant que les correctifs en amont ne soient disponibles. Ce dépôt est désactivé par défaut, maintenant l'accent de la distribution sur la stabilité et la compatibilité en amont. Les administrateurs peuvent opter pour accéder à ces correctifs accélérés si nécessaire. Ce dépôt s'adresse à des cas spécifiques où une vulnérabilité importante est publique, où du code d'exploit existe et où les correctifs en amont ne sont pas encore disponibles. Il n'est pas destiné à remplacer le processus de publication régulier.