นักวิจัยด้านความปลอดภัยกำลังตอบสนองต่อช่องโหว่ในเคอร์เนล Linux สองรายการ ซึ่งกำลังบังคับให้ผู้ดำเนินการโครงสร้างพื้นฐานด้านคริปโตต้องทำการตรวจสอบความปลอดภัยอย่างเร่งด่วนนักวิจัยด้านความปลอดภัยกำลังตอบสนองต่อช่องโหว่ในเคอร์เนล Linux สองรายการ ซึ่งกำลังบังคับให้ผู้ดำเนินการโครงสร้างพื้นฐานด้านคริปโตต้องทำการตรวจสอบความปลอดภัยอย่างเร่งด่วน

ช่องโหว่ของ Linux kernel ทำให้การแลกเปลี่ยนคริปโต, ผู้ตรวจสอบ และระบบควบคุมสินทรัพย์ต้องเฝ้าระวัง

2026/05/10 06:00
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

นักวิจัยด้านความปลอดภัยกำลังตอบสนองต่อช่องโหว่ในเคอร์เนล Linux สองรายการ ซึ่งบังคับให้ผู้ดำเนินการโครงสร้างพื้นฐานด้านคริปโตต้องเร่งตรวจสอบความปลอดภัยอย่างเร่งด่วน

เมื่อวันที่ 29 เมษายน นักวิจัยได้เปิดเผยต่อสาธารณะถึงช่องโหว่การยกระดับสิทธิ์ภายในเครื่องที่สำคัญ ซึ่งได้รับการตั้งชื่อว่า CVE-2026-31431 หรือ "Copy Fail" ใน crypto API ของเคอร์เนล Linux โดยรายงานระบุว่า Copy Fail ส่งผลกระทบต่อทุกดิสทริบิวชันที่สร้างขึ้นตั้งแต่ปี 2017

Linux kernel flaws put crypto exchanges, validators, and custody systems on alert

Copy Fail ได้รับการยืนยันว่ามีการใช้งานจริงและถูกเพิ่มเข้าสู่แคตตาล็อกช่องโหว่ที่ถูกโจมตีที่ทราบแล้ว (Known Exploited Vulnerabilities) ของหน่วยงาน Cybersecurity and Infrastructure Security Agency ของสหรัฐฯ ทันทีในวันที่ 1 พฤษภาคม

ไม่ถึงสองสัปดาห์ต่อมา ก่อนที่หลายองค์กรจะดำเนินการแก้ไขปัญหา Copy Fail เสร็จสิ้น ก็มีการค้นพบ chain การยกระดับสิทธิ์ใน Linux อีกรายการหนึ่งที่เรียกว่า "Dirty Frag" ในธรรมชาติ

Dirty Frag ถูกเปิดเผยต่อสาธารณะเมื่อวันที่ 7 พฤษภาคม รายงานระบุว่ามันรวม CVE-2026-43284 และ CVE-2026-43500 เข้าด้วยกันเพื่อรับสิทธิ์ root ผ่านช่องโหว่การจัดการหน่วยความจำในเคอร์เนล Linux

นักวิจัยรายงานว่า Dirty Frag สามารถจัดการรูปแบบการจัดสรรหน่วยความจำเพื่อเขียนทับออบเจกต์เคอร์เนลที่มีสิทธิ์พิเศษ และในที่สุดก็ได้รับการรันโค้ดในระดับ root

ต่างจาก Copy Fail, Dirty Frag ยังไม่มีแพตช์พร้อมใช้งานในขณะที่มีการเปิดเผย

เหตุใดบริษัทคริปโตจึงเสี่ยงต่อช่องโหว่ Linux เป็นพิเศษ

วงการคริปโตเผชิญกับช่องโหว่ Copy Fail และ Dirty Frag เนื่องจากโครงสร้างพื้นฐานคริปโตหลักส่วนใหญ่ทำงานบน Linux 

การแลกเปลี่ยนคริปโตใช้เซิร์ฟเวอร์ Linux ในการจัดการกระเป๋าเงินและดำเนินการซื้อขาย ผู้ตรวจสอบความถูกต้องบน on-chain บางส่วนใน PoS blockchain อย่าง ETH และ Solana มักดำเนินการในสภาพแวดล้อมที่ใช้ Linux เช่นเดียวกับผู้ดูแลคริปโต

เนื่องจากสิ่งนี้ นักวิจัยจึงมองว่า Copy Fail และ Dirty Frag เป็นความเสี่ยงต่อแพลตฟอร์มคริปโต 

Copy Fail มีแพตช์พร้อมใช้งานแล้ว อย่างไรก็ตาม การปรับใช้การอัปเดตเคอร์เนลในโครงสร้างพื้นฐานคริปโตที่ใช้งานจริงนั้นไม่ใช่เรื่องง่าย Dirty Frag มีความเสี่ยงสูงสุด เนื่องจากปัจจุบันยังไม่มีแพตช์อย่างเป็นทางการให้ปรับใช้

ณ เวลาที่เขียนบทความนี้ ยังไม่มีการแลกเปลี่ยนคริปโตหรือผู้ให้บริการดูแลรายใหญ่รายใดที่เปิดเผยต่อสาธารณะว่ามีการละเมิดที่เกี่ยวข้องกับช่องโหว่ทั้งสอง

ทั้ง Copy Fail และ Dirty Frag ปรากฏอยู่ในรายการแจ้งเตือนล่าสุดของ Canadian Cyber Centre ในรายงานฉบับหนึ่ง Cyber Center แนะนำให้องค์กรที่กังวลควรปิดการใช้งานโมดูลเคอร์เนลที่มีช่องโหว่จนกว่าจะมีแพตช์จากผู้จำหน่าย 

นอกจากนี้ยังแนะนำให้จำกัดการเข้าถึงภายในและระยะไกลไปยังระบบที่ได้รับผลกระทบ โดยเฉพาะในสภาพแวดล้อมที่ใช้ร่วมกันหรือแบบหลายผู้เช่า "ตรวจสอบการยืนยันตัวตน ระบบ และบันทึกเคอร์เนลเพื่อหาสัญญาณของการยกระดับสิทธิ์หรือกิจกรรมผิดปกติ" Cyber Center เสริม พร้อมกับมาตรการความปลอดภัยอื่น ๆ 

มีทางสายกลางระหว่างการฝากเงินไว้ในธนาคารและการเสี่ยงโชคในคริปโต เริ่มต้นด้วยวิดีโอฟรีเกี่ยวกับการเงินแบบกระจายศูนย์นี้

โอกาสทางการตลาด
KernelDAO โลโก้
ราคา KernelDAO(KERNEL)
$0.0378
$0.0378$0.0378
-4.35%
USD
KernelDAO (KERNEL) กราฟราคาสด

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

Visa, Mastercard ร่วมกับ 140 ธุรกิจเปิดตัว stablecoin Open USD

Visa, Mastercard ร่วมกับ 140 ธุรกิจเปิดตัว stablecoin Open USD

Visa, Mastercard, Coinbase และธุรกิจกว่า 140 แห่งได้เปิดตัว Open Standard กลุ่มพันธมิตรสเตเบิลคอยน์แห่งใหม่ที่วางแผนออกโทเคนที่ผูกกับดอลลาร์สหรัฐ
แชร์
Crypto.news2026/07/01 17:58
Hippo Holdings ประกาศความร่วมมือที่เพิ่มขึ้นกับ Accelerant เพื่อขยายการเข้าถึงตลาดประกันภัยเฉพาะทาง

Hippo Holdings ประกาศความร่วมมือที่เพิ่มขึ้นกับ Accelerant เพื่อขยายการเข้าถึงตลาดประกันภัยเฉพาะทาง

ความร่วมมือขับเคลื่อนการปรับปรุงแนวทาง; Hippo คาดว่าจะบรรลุเป้าหมาย GWP มูลค่า 2 พันล้านดอลลาร์ในปี 2027 เร็วกว่าแผนหนึ่งปีเต็ม Hippo Holdings Inc. ประกาศการเพิ่มประสิทธิภาพ
แชร์
Globalfintechseries2026/07/01 17:44
การคาดการณ์ราคา XRP ปี 2028: XRP จะกลับมาแตะ $3.66 ได้หรือไม่?

การคาดการณ์ราคา XRP ปี 2028: XRP จะกลับมาแตะ $3.66 ได้หรือไม่?

XRP ใช้เวลาเกือบทั้งปีในการปรับตัวลดลงหลังจากทำจุดสูงสุดตลอดกาล และขณะนี้กำลังหยุดอยู่ที่จุดหนึ่งบนกราฟรายสัปดาห์ที่นักเทรดจำนวนมากได้
แชร์
Coingabbar2026/07/01 16:25