Linux выявлена критическая уязвимость, позволяющая повысить привилегии до Root за 10 строк кода, инфраструктура криптоиндустрии сталкивается с потенциальными рисками

ME News Новости, 9 мая (UTC+8), “Copy Fail” — недавно обнаруженная уязвимость локального повышения привилегий в ядре Linux, которая затрагивает множество популярных дистрибутивов Linux с 2017 года. Исследователи сообщили, что злоумышленники после получения обычных пользовательских прав могут с помощью примерно 10 строк Python-кода быстро получить права Root. Агентство по кибербезопасности и инфраструктуре США (CISA) включило эту уязвимость в “Каталог уязвимостей, использованных в атаках (KEV)”. Поскольку большая часть инфраструктуры криптовалют зависит от Linux — включая биржи, узлы верификации, майнинговые пулы, управляемые кошельки и облачные торговые системы — эта уязвимость вызывает повышенное внимание в криптоиндустрии. Аналитики отмечают, что если злоумышленники используют уязвимость для взлома соответствующих серверов, это может привести к дальнейшему краже приватных ключей, контролю над узлами верификации, получению прав администратора и даже к вымогательским атакам. Хотя сама уязвимость напрямую не влияет на протоколы блокчейна, взлом базовой системы Linux может серьезно угрожать операционной деятельности и финансам криптоэкосистемы. Эксперты также предупреждают, что с развитием возможностей AI по обнаружению уязвимостей подобные низкоуровневые проблемы безопасности могут быть обнаружены и использованы быстрее, что увеличивает риски зависимости криптоиндустрии от безопасности серверов и операционных систем. (Источник: ChainCatcher)