Linuxカーネルの欠陥により、暗号資産取引所、バリデーター、カストディシステムが警戒態勢に

セキュリティ研究者たちは現在、Linuxカーネルの2つの脆弱性に対応しており、これにより暗号インフラ事業者は緊急のセキュリティ見直しを迫られている。.

4月29日、研究者らは を公表した 。Copy Failは2017年以降に作成されたすべてのディストリビューションに影響を与えるとされている。

Copy Failはアクティブであることが確認され、5月1日に米国サイバーセキュリティ・インフラストラクチャセキュリティ庁の既知の悪用された脆弱性カタログに即座に追加されました。.

それから2週間も経たないうちに、多くの組織がCopy Failに対する対策作業を完了する前に、「Dirty Frag」と呼ばれる別のLinux権限昇格チェーンが蔓延した。.

Dirty Fragは5月7日に公表された。報道によると、Linuxカーネルのメモリ管理の脆弱性を利用してroot権限を取得するために、CVE-2026-43284とCVE-2026-43500を組み合わせるという。.

研究者らは、Dirty Fragがメモリ割り当てパターンを操作して特権カーネルオブジェクトを上書きし、最終的にルートレベルの実行権限を獲得できると報告している。.

Copy Failとは異なり、Dirty Fragは公開時点ではパッチが提供されていなかった。.

仮想通貨企業が特にLinuxの脆弱性の影響を受けやすい理由

暗号分野は、コアとなる暗号インフラのほとんどがLinux上で動作しているため、コピーフェイルとダーティフラグの脆弱性にさらされている。. 

仮想通貨取引所は、ウォレットの管理や取引の実行にLinuxサーバーを使用しています。 Ethereum や SolanaなどのPoSブロックチェーン上のcn-chainバリデーターの一部は、通常Linuxベースの環境で動作しています。仮想通貨カストディアンも同様です。.

このため、研究者たちはコピー失敗とダーティフラグを暗号プラットフォームにとってのリスクとみなしている。. 

Copy Failには既にパッチが提供されています。しかし、稼働中の暗号化インフラストラクチャ全体にカーネルアップデートを適用するのは容易ではありません。Dirty Fragは、現在適用可能な公式パッチが存在しないため、最も大きなリスクを抱えています。.

本稿執筆時点では、主要な暗号資産取引所やカストディプロバイダーは、いずれの脆弱性に関連する情報漏洩についても公に開示していない。.

に掲載されています 最新の警告リスト 。サイバーセンターは報告書の中で、ベンダーによるパッチが提供されるまで、該当する組織は脆弱なカーネルモジュールを無効にすることを推奨しています。 

また、特に共有環境やマルチテナント環境においては、影響を受けるシステムへのローカルおよびリモートアクセスを制限することを推奨している。サイバーセンターは、その他の安全対策として、「認証ログ、システムログ、カーネルログを監視し、権限昇格や異常な活動の兆候がないか確認する」と付け加えている。.