Linux revela una vulnerabilidad crítica, se puede escalar privilegios a Root con 10 líneas de código, la infraestructura de la industria de la criptografía enfrenta riesgos potenciales

NOTICIAS ME, 9 de mayo (UTC+8), “Copy Fail” es una vulnerabilidad de escalada de privilegios local en el núcleo de Linux que ha sido revelada recientemente, afectando a muchas distribuciones principales de Linux desde 2017. Los investigadores indican que, tras obtener permisos de usuario normal, los atacantes pueden usar aproximadamente 10 líneas de código Python para obtener rápidamente privilegios de Root. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido esta vulnerabilidad en el “Catálogo de Vulnerabilidades Explotadas (KEV)”. Debido a que muchas infraestructuras de criptomonedas dependen de Linux, incluyendo exchanges, nodos de validación, pools de minería, carteras alojadas y sistemas de transacciones en la nube, esta vulnerabilidad está generando una gran preocupación en la industria de las criptomonedas. Los análisis señalan que, si los atacantes explotan la vulnerabilidad para comprometer servidores relacionados, podrían robar claves privadas, controlar nodos de validación, obtener permisos de administrador e incluso lanzar ataques de extorsión. Aunque la vulnerabilidad en sí no afecta directamente los protocolos blockchain, si el sistema Linux subyacente es comprometido, aún puede causar graves riesgos operativos y de fondos en el ecosistema criptográfico. Los expertos también advierten que, con el aumento de la capacidad de detección de vulnerabilidades asistida por IA, en el futuro problemas de seguridad en capas inferiores podrían ser descubiertos y weaponizados más rápidamente, incrementando el riesgo de dependencia de la seguridad de servidores y sistemas operativos en la industria de las criptomonedas. (Fuente: ChainCatcher)