Linuxi tuuma vigad panevad krüptovahetustega platvormid, valideerijad ja hoiusüsteemid valvsaks

Turvalisusuuringute teadlased reageerivad hetkel kahele Linuxi tuuma turvalisuselüngale, mis sunnivad krüptoraha infrastruktuuri operaatoreid kiiresti läbi viima turvalisuse ülevaatused.

29. aprillil avalikustasid teadlased kriitilise kohaliku privileegide tõstmise vea, mille nimeks on CVE-2026-31431 või „Copy Fail“, Linuxi tuuma krüptograafia API-s. Väidetavalt mõjutab „Copy Fail“ kõiki jaotusi, mis on valminud alates 2017. aastast.

„Copy Fail“ kinnitati aktiivseks ja see lisati kohe 1. mail Ameerika Ühendriikide Küberturvalisuse ja Infrastruktuuri Turvalisuse Agentuuri (CISA) teadaolevate eksploiteeritud turvalisuselüngade kataloogi.

Vähem kui kahe nädala pärast, isegi enne kui paljud organisatsioonid olid „Copy Fail“ parandamise tööd lõpetanud, ilmus kohe teine Linuxi privileegide tõstmise ahel – „Dirty Frag“.

„Dirty Frag“ avalikustati 7. mail. Väidetavalt kasutab see CVE-2026-43284 ja CVE-2026-43500 ühendust, et saavutada juurkasutaja (root) privileegid Linuxi tuuma mäluhalduse vigade kaudu.

Teadlased teatavad, et „Dirty Frag“ suudab muuta mälujagamise mustreid, et kirjutada üle privileegidega varustatud tuumaobjektid ja lõpuks saavutada juurkasutaja taseme käivitusõigused.

Erinevalt „Copy Fail“-ist polnud „Dirty Frag“ avalikustamise ajal saadaval ühtegi parandust.

Miks on krüptofirmad eriti haavatavad Linuxi turvalisuselüngade suhtes

Krüptomaailm on haavatav „Copy Fail“ ja „Dirty Frag“ turvalisuselüngate suhtes, sest enamik põhilist krüptoraha infrastruktuuri töötab Linuxil. 

Krüptovahetusplatvormid kasutavad oma rahakottide haldamiseks ja tehingute täitmiseks Linuxi servereid. Mõned cn-chain’i valideerijad PoS-plokkahelates, näiteks Ethereumis ja Solanas, töötavad tavaliselt Linuxi põhistes keskkondades. Samuti kehtib see krüptoraha hoiustajate kohta.

Seetõttu peavad teadlased „Copy Fail“ ja „Dirty Frag“ ohtu krüptoplatformidele. 

„Copy Fail“ jaoks on juba saadaval parandused. Siiski pole tuumauuenduste rakendamine toimivas krüptoraha infrastruktuuris sageli lihtne. Suurim oht tuleneb „Dirty Frag“-ist, kuna hetkel puuduvad ametlikud rakendatavad parandused.

Sel hetkel ei ole ükski suur krüptovahetusplatvorm ega hoiustusteenuse pakkuja avalikult teatanud mingi rünnaku toimumisest, mis oleks seotud kummagi turvalisuselüngaga.

Nii „Copy Fail“ kui ka „Dirty Frag“ on praegu esitatud Kanada Küberkeskuse uusimas hoiatuste loendis. Ühes raportites soovitab Küberkeskus, et muresolevad organisatsioonid keelaksid haavatavad tuumamoodulid seni, kuni tootjapoolsete paranduste saamiseks on võimalik.

Samuti soovitatakse piirata kohalikku ja kaugligipääsu mõjutatud süsteemidele, eriti jagatud või mitme rentnikuga keskkondades. „Jälgige autentimis-, süsteemi- ja tuumalogisid privileegide tõstmise või ebaharilikku tegevust näitavate märkide järgi,“ lisab Küberkeskus muude turvalisusmeetmete hulka.

On kompromiss rahade jätmine pangas ja krüptosuhetes riskide võtmine vahel. Alustage sellest tasutasest videost, mis räägib deentraliseeritud rahandusest (DeFi).