Linux-Kernel-Schwachstellen versetzen Krypto-Börsen, Validatoren und Verwahrungssysteme in Alarmbereitschaft

Sicherheitsforscher reagieren derzeit auf zwei Linux-Kernel-Schwachstellen, die Betreiber von Krypto-Infrastrukturen zu dringenden Sicherheitsüberprüfungen zwingen.

Am 29.04. haben Forscher öffentlich eine kritische lokale Rechteausweitungslücke bekannt gegeben, die als CVE-2026-31431 oder „Copy Fail" in der Krypto-API des Linux-Kernels bezeichnet wird. Copy Fail soll jede Distribution betreffen, die ab 2017 erstellt wurde.

Copy Fail wurde als aktiv bestätigt und am 01.05. sofort in den Katalog der bekannten ausgenutzten Schwachstellen der U.S. Cybersecurity and Infrastructure Security Agency aufgenommen.

Weniger als zwei Wochen später, noch bevor viele Organisationen die Maßnahmen zur Behebung von Copy Fail abgeschlossen hatten, tauchte eine weitere Linux-Rechteausweitungskette namens „Dirty Frag" in freier Wildbahn auf.

Dirty Frag wurde am 07.05. öffentlich bekannt gegeben. Es kombiniert Berichten zufolge CVE-2026-43284 und CVE-2026-43500, um über Speicherverwaltungsfehler im Linux-Kernel Root-Rechte zu erlangen.

Forscher berichten, dass Dirty Frag Speicherzuweisungsmuster manipulieren kann, um privilegierte Kernel-Objekte zu überschreiben und schließlich Root-Level-Ausführung zu erlangen.

Im Gegensatz zu Copy Fail waren zum Zeitpunkt der Offenlegung keine Patches für Dirty Frag verfügbar.

Warum Kryptounternehmen besonders anfällig für die Linux-Schwachstellen sind

Der Kryptosektor ist den Schwachstellen Copy Fail und Dirty Frag ausgesetzt, da die meisten zentralen Krypto-Infrastrukturen auf Linux laufen. 

Kryptobörsen nutzen Linux-Server zur Verwaltung von Wallets und zur Ausführung von Trades. Einige der On-Chain-Validatoren auf PoS-Blockchains wie Ethereum und Solana betreiben in der Regel Linux-basierte Umgebungen. Dasselbe gilt für Krypto-Verwahrer.

Daher betrachten Forscher Copy Fail und Dirty Frag als Risiko für Krypto-Plattformen. 

Für Copy Fail sind bereits Patches verfügbar. Die Bereitstellung von Kernel-Updates in einer aktiven Krypto-Infrastruktur ist jedoch selten einfach. Dirty Frag stellt das größte Risiko dar, da derzeit keine offiziellen Patches zum Einspielen verfügbar sind.

Zum Zeitpunkt der Erstellung dieses Artikels hat keine große Kryptobörse oder kein Verwahrungsanbieter öffentlich einen Sicherheitsverstoß im Zusammenhang mit einer der beiden Schwachstellen bekannt gegeben.

Sowohl Copy Fail als auch Dirty Frag sind derzeit auf der aktuellen Warnliste des Canadian Cyber Centre aufgeführt. In einem der Berichte empfiehlt das Cyber Centre betroffenen Organisationen, anfällige Kernel-Module zu deaktivieren, bis Patches der Anbieter verfügbar sind. 

Es wurde auch empfohlen, den lokalen und Remote-Zugriff auf betroffene Systeme einzuschränken, insbesondere in gemeinsam genutzten oder Multi-Tenant-Umgebungen. „Überwachen Sie Authentifizierungs-, System- und Kernel-Protokolle auf Anzeichen von Rechteausweitung oder abnormaler Aktivität", fügt das Cyber Centre neben anderen Sicherheitsmaßnahmen hinzu. 

Es gibt einen Mittelweg zwischen dem Liegenlassen von Geld auf der Bank und dem Würfeln mit Kryptowährungen. Beginnen Sie mit diesem kostenlosen Video über dezentralisierte Finanzen.