Linuxカーネルの新しいLPE脆弱性「DirtyDecrypt」とは何か――PoC公開で見えてきた危険な構図
Linux kernel の脆弱性 CVE-2026-31635 に対する PoC(実証コード)が公開された 脆弱性は local privilege escalation(LPE)、つまり一般ユーザーが root 権限 を取れてしまう問題 CONFIG_RXGK が有効な Linux で影響し、Fedora / Arch Linux / openSUSE Tumbleweed などが対象になりうる 問題の本質は、`rxgk_decrypt_skb()` にある COW(copy-on-write)保護の欠如 すでに似た系統の Linux LPE が続けて出ており、kernel 側の“ミスの型”が見えてきている Linux kernel 開発者の間では、緊急時に危険な関数を止める killswitch という案も議論されている The Hacker News が伝えたところによると、Linux kernel の脆弱性 CVE-2026-31635 に対する PoC(Proof of Concept、攻撃の動作確認用コード)が公開さ
papoo.work