Vulnerabilitățile kernelului Linux pun în alertă bursele crypto, validatorii și sistemele de custodie

Cercetătorii de securitate reacționează în prezent la două vulnerabilități ale nucleului Linux, care forțează operatorii de infrastructură crypto să efectueze revizuiri urgente de securitate.

Pe 29 aprilie, cercetătorii au dezvăluit public o vulnerabilitate critică de escaladare locală a privilegiilor, denumită CVE-2026-31431 sau „Copy Fail", în API-ul crypto al nucleului Linux. Se raportează că Copy Fail afectează fiecare distribuție realizată începând din 2017.

Copy Fail a fost confirmat activ și adăugat imediat în catalogul de Vulnerabilități Cunoscute Exploatate al Agenției pentru Securitate Cibernetică și Infrastructură din SUA, pe 1 mai.

La mai puțin de două săptămâni mai târziu, chiar înainte ca multe organizații să finalizeze lucrările de remediere pentru Copy Fail, un alt lanț de escaladare a privilegiilor Linux numit „Dirty Frag" a apărut în sălbăticie.

Dirty Frag a fost dezvăluit public pe 7 mai. Se raportează că acesta combină CVE-2026-43284 și CVE-2026-43500 pentru a obține privilegii root prin vulnerabilități de gestionare a memoriei din nucleul Linux.

Cercetătorii raportează că Dirty Frag poate manipula modelele de alocare a memoriei pentru a suprascrie obiecte privilegiate ale nucleului și, în cele din urmă, a obține execuție la nivel root.

Spre deosebire de Copy Fail, Dirty Frag nu dispunea de patch-uri disponibile la momentul dezvăluirii.

De ce firmele crypto sunt expuse în mod deosebit la vulnerabilitățile Linux

Spațiul crypto este expus la vulnerabilitățile Copy Fail și Dirty Frag, deoarece majoritatea infrastructurii crypto de bază funcționează pe Linux. 

Bursele crypto folosesc servere Linux pentru a gestiona portofelele și a executa tranzacții. Unii dintre validatorii on-chain de pe blockchain-urile PoS, precum Ethereum și Solana, operează de obicei în medii bazate pe Linux. Același lucru este valabil și pentru custozii crypto.

Din acest motiv, cercetătorii consideră Copy Fail și Dirty Frag drept un risc pentru platformele crypto. 

Copy Fail dispune deja de patch-uri disponibile. Cu toate acestea, implementarea actualizărilor de nucleu pe infrastructura crypto activă este rareori simplă. Dirty Frag prezintă cel mai mare risc, având în vedere că în prezent nu există patch-uri oficiale de implementat.

La momentul redactării, nicio bursă crypto majoră sau furnizor de custodie nu a dezvăluit public o breșă legată de oricare dintre cele două vulnerabilități.

Atât Copy Fail, cât și Dirty Frag figurează în prezent pe cea mai recentă listă de alerte a Centrului Canadian de Securitate Cibernetică. Într-unul dintre rapoarte, Centrul Cibernetic recomandă organizațiilor vizate să dezactiveze modulele de nucleu vulnerabile până când patch-urile furnizorilor devin disponibile. 

De asemenea, a recomandat restricționarea accesului local și de la distanță la sistemele afectate, în special în mediile partajate sau multi-tenant. „Monitorizați jurnalele de autentificare, de sistem și de nucleu pentru semne de escaladare a privilegiilor sau activitate anormală", adaugă Centrul Cibernetic, printre alte măsuri de securitate. 

Există o cale de mijloc între a lăsa banii în bancă și a risca totul în crypto. Începeți cu acest videoclip gratuit despre finanțele descentralizate.