最优质的加密货币资讯直接发送到您的邮箱。.
- 安全研究人员目前正在应对两个可能影响 Linux 上加密基础设施的 Linux 内核漏洞。.
- 这些漏洞分别被昵称为“复制失败”和“脏碎片”。.
- 虽然 Copy Fail 的补丁正在部署中,但 Dirty Frag 目前还没有可用的修复程序。.
安全研究人员目前正在应对两个 Linux 内核漏洞,这迫使加密基础设施运营商进行紧急安全审查。.
4月29日,研究人员公开 披露了 Linux内核加密API中一个严重的本地权限提升漏洞,编号为CVE-2026-31431,也称为“Copy Fail”。据报道,Copy Fail漏洞影响自2017年以来发布的所有Linux发行版。
Copy Fail 漏洞于 5 月 1 日被确认为活跃漏洞,并立即被添加到美国网络安全和基础设施安全局的已知可利用漏洞目录中。.
不到两周后,甚至在许多组织完成 Copy Fail 的缓解工作之前,另一个名为“Dirty Frag”的 Linux 权限提升链就出现了。.
Dirty Frag 于 5 月 7 日公开披露。据报道,它结合了 CVE-2026-43284 和 CVE-2026-43500,通过 Linux 内核内存管理漏洞获取 root 权限。.
研究人员报告称,Dirty Frag 可以操纵内存分配模式来覆盖特权内核对象,并最终获得根级执行权限。.
与 Copy Fail 不同,Dirty Frag 在泄露时没有可用的补丁。.
为什么加密货币公司特别容易受到 Linux 漏洞的影响
由于大多数核心加密基础设施运行在 Linux 上,因此加密领域容易受到 Copy Fail 和 Dirty Frag 漏洞的影响。.
加密货币交易所使用 Linux 服务器来管理钱包和执行交易。一些 PoS 区块链(例如 Ethereum 和 Solana)上的 cn-chain 验证者通常运行在基于 Linux 的环境中。加密货币托管机构的情况也类似。.
因此,研究人员认为 Copy Fail 和 Dirty Frag 对加密平台构成风险。.
Copy Fail 已有补丁可用。然而,在运行中的加密基础设施上部署内核更新并非易事。鉴于目前尚无官方补丁可供部署,Dirty Frag 的风险最大。.
截至发稿时,还没有任何一家大型加密货币交易所或托管服务提供商公开披露与这两个漏洞相关的安全漏洞。.
Copy Fail 和 Dirty Frag 漏洞目前均已列入 最新警报列表 。在其中一份报告中,网络安全中心建议相关组织禁用存在漏洞的内核模块,直至厂商发布补丁程序。
该机构还建议限制对受影响系统的本地和远程访问,尤其是在共享或多租户环境中。网络安全中心补充道,除其他安全措施外,还应“监控身份验证、系统和内核日志,以发现权限提升或异常活动的迹象”。.
如果你想以更平和的方式进入 DeFi 加密货币领域 ,避免常见的炒作,那就从这个免费视频开始吧。
常见问题解答
什么是Copy Fail Linux漏洞?
Copy Fail (CVE-2026-31431) 是 Linux 内核加密 API 中的一个权限提升漏洞,自 2017 年起存在,攻击者可以利用该漏洞通过基本用户权限获取完全 root 控制权限。CISA 于 2026 年 5 月 1 日将其添加到其已知已利用漏洞目录中。.
复制失败或脏碎片是否会直接损害区块链协议?
不。根据 ChainCatcher 的说法,这两个漏洞都不会影响区块链协议本身,但运行交易软件、验证节点或托管钱包的受感染 Linux 服务器可能会暴露私钥、签名dent和管理权限。.
加密货币运营商如何才能缓解这些漏洞?
对于 Copy Fail 漏洞,内核补丁已发布,应立即应用。对于 Dirty Frag 漏洞,加拿大网络安全中心建议暂时禁用易受攻击的内核模块(esp4、esp6、rxrpc),但这可能会导致 IPsec VPN 和 AFS 功能失效。.
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)