Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Уязвимости в ядре Linux заставили криптовалютные биржи, валидаторы и системы хранения криптовалюты быть начеку
- В настоящее время исследователи в области безопасности реагируют на две уязвимости ядра Linux, которые могут повлиять на криптографическую инфраструктуру в Linux.
- Эти уязвимости получили прозвища Copy Fail и Dirty Frag.
- Пока разрабатывается патч для проблемы Copy Fail, для Dirty Frag в настоящее время нет доступного решения.
В настоящее время исследователи в области безопасности реагируют на две уязвимости ядра Linux, которые вынуждают операторов криптографической инфраструктуры проводить срочные проверки безопасности.
29 апреля исследователи публично сообщили о критической уязвимости повышения локальных привилегий, получившей название CVE-2026-31431 или «Copy Fail», в криптографическом API ядра Linux. Сообщается, что Copy Fail затрагивает все дистрибутивы, выпущенные начиная с 2017 года.
Активность уязвимости Copy Fail была подтверждена, и 1 мая она была немедленно добавлена в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и защите инфраструктуры США.
Менее чем через две недели, еще до того, как многие организации завершили работу по устранению проблемы Copy Fail, в сети появилась еще одна цепочка атак с повышением привилегий в Linux, получившая название «Dirty Frag».
Уязвимость Dirty Frag была обнародована 7 мая. Сообщается, что она объединяет уязвимости CVE-2026-43284 и CVE-2026-43500 и позволяет получить права root через уязвимости в управлении памятью ядра Linux.
Исследователи сообщают, что Dirty Frag может манипулировать шаблонами выделения памяти для перезаписи привилегированных объектов ядра и в конечном итоге получить доступ к выполнению на уровне root.
В отличие от Copy Fail, для Dirty Frag на момент публикации не было доступных патчей.
Почему криптокомпании особенно подвержены уязвимостям Linux
В криптопространстве распространены уязвимости Copy Fail и Dirty Frag, поскольку большая часть основной криптографической инфраструктуры работает на Linux.
Криптовалютные биржи используют серверы Linux для управления кошельками и совершения сделок. Некоторые валидаторы CN-chain на блокчейнах PoS, таких как Ethereum и Solana, обычно работают в средах на базе Linux. То же самое относится и к криптокустодианам.
В связи с этим исследователи рассматривают Copy Fail и Dirty Frag как риск для криптовалютных платформ.
Для Copy Fail уже доступны патчи. Однако развертывание обновлений ядра в работающей криптографической инфраструктуре редко бывает простым делом. Наибольший риск представляет Dirty Frag, поскольку в настоящее время нет официальных патчей для развертывания.
На момент написания статьи ни одна крупная криптовалютная биржа или компания, предоставляющая услуги хранения криптовалюты, публично не сообщала о случаях взлома, связанных с какой-либо из этих уязвимостей.
В настоящее время уязвимости Copy Fail и Dirty Frag фигурируют в последнем списке предупреждений Канадского киберцентра. В одном из отчетов киберцентр рекомендует заинтересованным организациям отключить уязвимые модули ядра до тех пор, пока не будут доступны исправления от производителя.
Также было рекомендовано ограничить локальный и удаленный доступ к затронутым системам, особенно в средах с общим или многопользовательским доступом. «Следует отслеживать журналы аутентификации, системы и ядра на предмет признаков повышения привилегий или аномальной активности», — добавляет Киберцентр, среди прочих мер безопасности.
Если вы хотите более спокойно начать знакомство с DeFi криптовалютами без привычного ажиотажа, начните с этого бесплатного видео.
Часто задаваемые вопросы
Что представляет собой уязвимость Copy Fail в Linux?
Уязвимость Copy Fail (CVE-2026-31431) — это уязвимость повышения привилегий в криптографическом API ядра Linux, присутствующая с 2017 года, которая позволяет злоумышленнику с базовыми правами доступа получить полный root-доступ. CISA добавила её в свой каталог известных эксплуатируемых уязвимостей 1 мая 2026 года.
Ставят ли Copy Fail или Dirty Frag под угрозу протоколы блокчейна напрямую?
Нет. Ни одна из этих уязвимостей не затрагивает сами протоколы блокчейна, но, по данным ChainCatcher, скомпрометированный сервер Linux, на котором запущено программное обеспечение биржи, узлы валидаторов или кастодиальные кошельки, может привести к утечке закрытых ключей,dentданных для подписи и административного доступа.
Как криптооператоры могут снизить уровень этих уязвимостей?
Для решения проблемы Copy Fail доступны патчи ядра, которые следует установить немедленно. Для решения проблемы Dirty Frag Канадский центр кибербезопасности рекомендует в качестве временной меры отключить уязвимые модули ядра (esp4, esp6, rxrpc), хотя это может нарушить функциональность IPsec VPN и AFS.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)