Linux revela vulnerabilidade grave de "Falha na Cópia": pode escalar privilégios para Root com apenas 10 linhas de código, infraestrutura do setor de criptografia enfrenta riscos potenciais

robot
Geração do resumo em andamento

BlockBeats notícia, 9 de maio, "Copy Fail" é uma vulnerabilidade de escalonamento de privilégios local do kernel Linux recentemente divulgada, que afeta várias distribuições Linux mainstream desde 2017. Pesquisadores afirmam que, após obter permissões de usuário comum, atacantes podem usar cerca de 10 linhas de código Python para obter rapidamente privilégios de Root.

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) já incluiu essa vulnerabilidade na "Lista de Vulnerabilidades Exploited (KEV)". Como muitas infraestruturas de criptografia dependem do Linux, incluindo exchanges, nós de validação, pools de mineração, carteiras hospedadas e sistemas de negociação em nuvem, essa vulnerabilidade está gerando grande atenção na indústria de criptografia.

Análises indicam que, uma vez que um atacante explore a vulnerabilidade para comprometer servidores relacionados, pode roubar chaves privadas, controlar nós de validação, obter privilégios de administrador ou até lançar ataques de extorsão. Embora a vulnerabilidade em si não afete diretamente o protocolo blockchain, a invasão do sistema Linux subjacente ainda pode causar riscos graves de operação e fundos na ecologia de criptografia.

Especialistas também alertam que, com o aumento da capacidade de exploração de vulnerabilidades assistida por IA, problemas de segurança de baixo nível semelhantes podem ser descobertos e utilizados mais rapidamente no futuro, aumentando o risco de dependência da indústria de criptografia na segurança de servidores e sistemas operacionais.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado