CVE-2026-31635｜Linux内核DirtyDecrypt本地提权漏洞（POC）

信安百科

发布于 2026-06-08 14:20:23

0x00 前言

Linux系统是一种开源的类Unix操作系统内核，由于其强大的可定制性和稳定性，Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。

Linux系统在发展过程中吸引了全球范围内的开发者，形成了一个强大的社区。它采用了GNU通用公共许可证（GPL），这意味着它是自由开源的，并鼓励用户共享和修改代码。这也导致了许多不同的Linux发行版，如Ubuntu、Fedora、Debian等。

一些知名的Linux发行版本包括：
Ubuntu:由Canonical公司维护，以易用性和用户友好性而闻名。
Debian:以稳定性和自由软件的支持而著称，许多其他发行版基于Debian构建。
RHEL (Red Hat Enterprise Linux):面向企业市场，提供长期支持和专业的技术支持。
CentOS:由Red Hat公司提供支持，注重稳定性和企业应用。
Fedora:由Red Hat公司支持，注重创新和最新的软件。
Arch Linux:以简洁和灵活而著称，面向高级用户。
openSUSE:由openSUSE项目维护，有两个主要版本：Leap（稳定版）和Tumbleweed（滚动更新）。
Gentoo:以源代码为基础，允许用户根据自己的硬件和需求定制系统。
Slackware:是最古老的现代Linux发行版之一，注重简洁和纯净。
Manjaro:基于Arch Linux，提供易用性和用户友好的桌面环境。
Linux Mint:基于Ubuntu和Debian，注重用户友好性和多媒体支持。
Elementary OS:以漂亮的用户界面和直观的设计而著称。
Kali Linux:专注于网络安全和渗透测试，包含许多安全工具。
Alpine Linux:专注于轻量级和安全性，常用于容器化环境。

0x01 漏洞描述

CVE-2026-31635是Linux内核RxRPC子系统中rxgk模块的一个严重漏洞。问题出现在rxgk_verify_response()函数中，该函数在解码auth_len变量时存在一个反向检查，导致超大的RESPONSE认证器被错误接受。这些恶意数据随后被传递给rxgk_decrypt_skb()函数，该函数在处理数据包时没有进行写时复制(COW)保护检查，导致可以直接修改只读的页缓存页面。

攻击者可以利用此漏洞实现任意内核内存写入，从而导致拒绝服务或本地权限提升至root。该漏洞影响启用了CONFIG_RXGK配置的系统，包括Fedora、Arch Linux和openSUSE Tumbleweed等发行版。

0x02 CVE编号

CVE-2026-31635

0x03 影响版本

Fedora（包括Rawhide和Workstation版本，补丁前）
Arch Linux（执行pacman -Syu前）
openSUSE Tumbleweed（执行zypper dup前）
使用主线内核PPA或RHEL/CentOS Stream上ELRepo kernel-ml的系统
稳定的企业级发行版（如Debian Stable、RHEL 8/9和Ubuntu LTS）默认禁用RxGK功能，通常不受影响。

检查内核是否开启了CONFIG_RXGK
zcat /proc/config.gz | grep CONFIG_RXGK
如果输出为 CONFIG_RXGK=y，则系统可能受影响
如果输出为 # CONFIG_RXGK is not set，则系统不受影响

检查内核版本
uname -r
如果内核版本早于6.8.12（或对应发行版的修复版本），则需要升级。