ME News ニュース、5月6日(UTC+8)、、Bitcoin Core 開発者は最近、CVE-2024-52911という番号の高リスクの脆弱性を公開しました。この脆弱性はバージョン0.14.1から28.4までに影響し、マイナーが特製のブロックを採掘することで、リモートで他のユーザーのノードをクラッシュさせ、コードを実行できることを可能にします。 この脆弱性は、開発者のCory Fieldsによって2024年11月に発見され、責任を持って公開されました。修正案は同年12月にマージされ、2025年4月にv29バージョンとともにリリースされました。最後に脆弱性が存在した28.xシリーズは、2026年4月19日にメンテナンスを終了しました。 しかし、ビットコインのフルノードのアップグレードは任意の行動であるため、推定で現在も約43%のノードが脆弱性のある旧バージョンのソフトウェアを稼働させており、潜在的なリスクに直面しています。幸いにも、この攻撃の実行コストは非常に高く、マイナーは大量の計算能力を使って無効なブロックを採掘し、ブロック報酬を得られないため、実際に利用される可能性は非常に低いと考えられます。(出典:ChainCatcher)
Bitcoin Core の脆弱性により、マイナーが他人のノード上でコードを実行できる可能性があり、約43%のノードはまだ修正されていません
ME News ニュース、5月6日(UTC+8)、、Bitcoin Core 開発者は最近、CVE-2024-52911という番号の高リスクの脆弱性を公開しました。この脆弱性はバージョン0.14.1から28.4までに影響し、マイナーが特製のブロックを採掘することで、リモートで他のユーザーのノードをクラッシュさせ、コードを実行できることを可能にします。 この脆弱性は、開発者のCory Fieldsによって2024年11月に発見され、責任を持って公開されました。修正案は同年12月にマージされ、2025年4月にv29バージョンとともにリリースされました。最後に脆弱性が存在した28.xシリーズは、2026年4月19日にメンテナンスを終了しました。 しかし、ビットコインのフルノードのアップグレードは任意の行動であるため、推定で現在も約43%のノードが脆弱性のある旧バージョンのソフトウェアを稼働させており、潜在的なリスクに直面しています。幸いにも、この攻撃の実行コストは非常に高く、マイナーは大量の計算能力を使って無効なブロックを採掘し、ブロック報酬を得られないため、実際に利用される可能性は非常に低いと考えられます。(出典:ChainCatcher)