針對 Linux 核心中最近修復的安全漏洞，現已發布了概念驗證 (PoC) 漏洞利用程式碼，該漏洞可能允許本機權限提升 (LPE)。該漏洞被命名為DirtyDecrypt（又稱 DirtyCBC），由 Zellic 和 V12 安全團隊於 2026 年 5 月 9 日發現並報告，但維護者告知他們，該漏洞與主線中已修復的漏洞重複。

Zellic 共同創辦人 Luna Tong（又稱 cts 和 gf_256）在 GitHub 上分享的描述中表示：這是由於 rxgk_decrypt_skb 中缺少COW（寫時複製）保護而導致的 rxgk 頁面快取寫入錯誤。雖然 CVE 識別碼尚未公開，但根據 NIST 國家漏洞資料庫 (NVD) 在其 CVE 記錄中包含指向 DirtyDecrypt PoC 的連結這一事實，可以確定所討論的漏洞為CVE-2026-31635 （CVSS 評分：7.5）。

DirtyDecrypt漏洞僅影響啟用了CONFIG_RXGK的發行版，例如Fedora、Arch Linux和openSUSE Tumbleweed。在容器化環境中，執行易受攻擊的Linux版本的工作節點可能提供逃逸到容器以外的路徑。

多個Linux發行版已發布針對CVE-2026-46333的漏洞公告：

✔  AlmaLinux

✔  Amazon Linux

✔  CloudLinux

✔  Fedora

✔  Gentoo

✔  紅帽

✔  SUSE

✔  Ubuntu

短短幾週內新披露的大量漏洞促使 Linux 核心開發人員重新審視一項關於緊急「終止開關」的提案，該提案允許管理員在運行時禁用易受攻擊的核心功能，直到零日漏洞的修補程式可用為止。

維護者補充說：如果我們推送了一個修復程序，而上游決定不予理會，那麼下一個上游內核版本將會取代我們打過補丁的版本。屆時，尚未鎖定內核版本的用戶將無法再使用我們的修復程序。這是我們在構建此修復程序時就已接受的權衡。