Τρωτά σημεία του πυρήνα Linux θέτουν σε συναγερμό χρηματιστήρια κρυπτονομισμάτων, επικυρωτές και συστήματα θεματοφυλακής

Οι ερευνητές ασφαλείας αντιδρούν αυτή τη στιγμή σε δύο ευπάθειες του πυρήνα Linux, οι οποίες αναγκάζουν τους φορείς εκμετάλλευσης υποδομών κρυπτονομισμάτων να προβαίνουν σε επείγουσες αξιολογήσεις ασφαλείας.

Στις 29 Απριλίου, ερευνητές αποκάλυψαν δημόσια μια κρίσιμη ευπάθεια τοπικής κλιμάκωσης προνομίων με την ονομασία CVE-2026-31431 ή "Copy Fail" στο crypto API του πυρήνα Linux. Το Copy Fail φέρεται να επηρεάζει κάθε διανομή που κυκλοφόρησε από το 2017.

Το Copy Fail επιβεβαιώθηκε ως ενεργό και προστέθηκε αμέσως στον κατάλογο Γνωστών Εκμεταλλευμένων Ευπαθειών της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) την 1η Μαΐου.

Λιγότερο από δύο εβδομάδες αργότερα, πριν ακόμη πολλοί οργανισμοί ολοκληρώσουν τα μέτρα αντιμετώπισης για το Copy Fail, μια άλλη αλυσίδα κλιμάκωσης προνομίων Linux με την ονομασία "Dirty Frag" εμφανίστηκε στο διαδίκτυο.

Το Dirty Frag αποκαλύφθηκε δημόσια στις 7 Μαΐου. Φέρεται να συνδυάζει τα CVE-2026-43284 και CVE-2026-43500 για την απόκτηση δικαιωμάτων root μέσω ευπαθειών διαχείρισης μνήμης του πυρήνα Linux.

Οι ερευνητές αναφέρουν ότι το Dirty Frag μπορεί να χειριστεί τα μοτίβα κατανομής μνήμης για να αντικαταστήσει αντικείμενα πυρήνα με προνόμια και τελικά να επιτύχει εκτέλεση σε επίπεδο root.

Σε αντίθεση με το Copy Fail, το Dirty Frag δεν διέθετε διαθέσιμες ενημερώσεις κώδικα κατά τη στιγμή της αποκάλυψης.

Γιατί οι εταιρείες κρυπτονομισμάτων είναι ιδιαίτερα εκτεθειμένες στις ευπάθειες Linux

Ο χώρος των κρυπτονομισμάτων είναι εκτεθειμένος στις ευπάθειες Copy Fail και Dirty Frag, καθώς η βασική υποδομή κρυπτονομισμάτων λειτουργεί κυρίως σε Linux. 

Τα ανταλλακτήρια κρυπτονομισμάτων χρησιμοποιούν διακομιστές Linux για τη διαχείριση πορτοφολιών και την εκτέλεση συναλλαγών. Ορισμένοι επικυρωτές αλυσίδας σε blockchains PoS, όπως το Ethereum και το Solana, συνήθως λειτουργούν σε περιβάλλοντα βασισμένα σε Linux. Το ίδιο ισχύει και για τους θεματοφύλακες κρυπτονομισμάτων.

Για τον λόγο αυτό, οι ερευνητές θεωρούν τα Copy Fail και Dirty Frag ως κίνδυνο για τις πλατφόρμες κρυπτονομισμάτων. 

Το Copy Fail διαθέτει ήδη διαθέσιμες ενημερώσεις κώδικα. Ωστόσο, η ανάπτυξη ενημερώσεων πυρήνα σε ενεργή υποδομή κρυπτονομισμάτων σπάνια είναι απλή υπόθεση. Το Dirty Frag παρουσιάζει τον μεγαλύτερο κίνδυνο, δεδομένου ότι δεν υπάρχουν επίσημες ενημερώσεις κώδικα για ανάπτυξη.

Κατά τη στιγμή της συγγραφής, κανένα μεγάλο ανταλλακτήριο κρυπτονομισμάτων ή πάροχος θεματοφυλακής δεν έχει αποκαλύψει δημόσια παραβίαση που να συνδέεται με κάποια από τις δύο ευπάθειες.

Και τα δύο, Copy Fail και Dirty Frag, περιλαμβάνονται στην τελευταία λίστα ειδοποιήσεων του Καναδικού Κέντρου Κυβερνοασφάλειας. Σε μία από τις αναφορές, το Κέντρο Κυβερνοασφάλειας συνιστά στους ενδιαφερόμενους οργανισμούς να απενεργοποιήσουν τις ευάλωτες μονάδες πυρήνα έως ότου διατεθούν ενημερώσεις κώδικα από τους προμηθευτές. 

Συνέστησε επίσης τον περιορισμό της τοπικής και απομακρυσμένης πρόσβασης στα επηρεαζόμενα συστήματα, ιδιαίτερα σε κοινόχρηστα ή πολυμισθωτά περιβάλλοντα. «Παρακολουθείτε τα αρχεία καταγραφής ελέγχου ταυτότητας, συστήματος και πυρήνα για σημάδια κλιμάκωσης προνομίων ή μη φυσιολογικής δραστηριότητας», προσθέτει το Κέντρο Κυβερνοασφάλειας, μεταξύ άλλων μέτρων ασφαλείας. 

Υπάρχει μια μέση οδός μεταξύ του να αφήνετε χρήματα στην τράπεζα και του να ριψοκινδυνεύετε στα κρυπτονομίσματα. Ξεκινήστε με αυτό το δωρεάν βίντεο για την αποκεντρωμένη χρηματοδότηση.