Linux-kernelfouten zetten cryptobeurzen, validators en bewaarplatforms op scherp

Beveiligingsonderzoekers reageren momenteel op twee Linux-kernelkwetsbaarheden, die crypto-infrastructuuroperators dwingen tot dringende beveiligingsbeoordelingen.

Op 29 april onthulden onderzoekers publiekelijk een kritieke lokale privilege-escalatiefout, aangeduid als CVE-2026-31431 of "Copy Fail", in de crypto-API van de Linux-kernel. Copy Fail zou elke distributie vanaf 2017 treffen.

Copy Fail werd op 1 mei bevestigd als actief en onmiddellijk toegevoegd aan de catalogus van bekende uitgebuite kwetsbaarheden van het Amerikaanse Cybersecurity and Infrastructure Security Agency.

Minder dan twee weken later, nog voordat veel organisaties hun mitigatiewerkzaamheden voor Copy Fail hadden afgerond, dook er een nieuwe Linux privilege-escalatieketen op genaamd "Dirty Frag".

Dirty Frag werd op 7 mei publiekelijk bekendgemaakt. Het combineert naar verluidt CVE-2026-43284 en CVE-2026-43500 om rootrechten te verkrijgen via geheugenbeheerfouten in de Linux-kernel.

Onderzoekers melden dat Dirty Frag geheugenallocatiepatronen kan manipuleren om geprivilegieerde kernelobjecten te overschrijven en uiteindelijk uitvoering op rootniveau te verkrijgen.

In tegenstelling tot Copy Fail waren er op het moment van bekendmaking geen patches beschikbaar voor Dirty Frag.

Waarom cryptobedrijven bijzonder kwetsbaar zijn voor de Linux-kwetsbaarheden

De cryptosector is blootgesteld aan de kwetsbaarheden Copy Fail en Dirty Frag, omdat de meeste kerninfrastructuur voor crypto op Linux draait. 

Cryptobeurzen gebruiken Linux-servers om wallets te beheren en transacties uit te voeren. Sommige on-chain validators op PoS-blockchains, zoals Ethereum en Solana, werken doorgaans in Linux-gebaseerde omgevingen. Hetzelfde geldt voor crypto-bewaarders.

Daardoor beschouwen onderzoekers Copy Fail en Dirty Frag als een risico voor cryptoplatforms. 

Voor Copy Fail zijn al patches beschikbaar. Het uitrollen van kernelupdates over actieve crypto-infrastructuur is echter zelden eenvoudig. Dirty Frag vormt het grootste risico, aangezien er momenteel geen officiële patches beschikbaar zijn.

Op het moment van schrijven heeft geen enkele grote cryptobeurs of bewaarder publiekelijk een inbreuk bekendgemaakt die verband houdt met een van beide kwetsbaarheden.

Zowel Copy Fail als Dirty Frag staan momenteel op de meest recente waarschuwingslijst van het Canadian Cyber Centre. In een van de rapporten beveelt het Cyber Centre aan dat betrokken organisaties kwetsbare kernelmodules moeten uitschakelen totdat leverancierspatches beschikbaar zijn. 

Het adviseerde ook om lokale en externe toegang tot getroffen systemen te beperken, met name in gedeelde of multi-tenant omgevingen. "Bewaak authenticatie-, systeem- en kernellogboeken op tekenen van privilege-escalatie of abnormale activiteit," voegt het Cyber Centre toe, naast andere veiligheidsmaatregelen. 

Er is een gulden middenweg tussen geld op de bank laten staan en alles op het spel zetten in crypto. Begin met deze gratis video over gedecentraliseerde financiën.