Недостатки ядра Linux вызывают тревогу у криптовалютных бирж, валидаторов и систем хранения

Исследователи безопасности в настоящее время реагируют на две уязвимости ядра Linux, которые вынуждают операторов крипто-инфраструктуры срочно проводить проверки безопасности.

29 апреля исследователи публично раскрыли критическую уязвимость локального повышения привилегий под названием CVE-2026-31431 или «Copy Fail» в крипто API ядра Linux. Сообщается, что Copy Fail затрагивает все дистрибутивы, выпущенные с 2017 года.

Copy Fail был подтвержден как активный и немедленно добавлен в каталог известных эксплуатируемых уязвимостей Агентства кибербезопасности и инфраструктурной безопасности США (CISA) 1 мая.

Менее чем через две недели, еще до того, как многие организации завершили работу по устранению Copy Fail, появилась другая цепочка повышения привилегий в Linux под названием «Dirty Frag».

Dirty Frag была публично раскрыта 7 мая. Сообщается, что она объединяет CVE-2026-43284 и CVE-2026-43500 для получения прав root через уязвимости управления памятью ядра Linux.

Исследователи сообщают, что Dirty Frag может манипулировать схемами выделения памяти для перезаписи привилегированных объектов ядра и в конечном итоге получить выполнение с правами root.

В отличие от Copy Fail, на момент раскрытия уязвимости не было доступных патчей для Dirty Frag.

Почему крипто-компании особенно уязвимы к уязвимостям Linux

Криптосфера уязвима к уязвимостям Copy Fail и Dirty Frag, поскольку большинство основной крипто-инфраструктуры работает на Linux.

Криптообменники используют Linux-серверы для управления кошельками и выполнения сделок. Некоторые валидаторы цепочек на PoS блокчейнах, таких как Ethereum и Solana, обычно работают в средах на базе Linux. То же самое касается крипто-хранителей.

Из-за этого исследователи считают Copy Fail и Dirty Frag риском для крипто-платформ.

Copy Fail уже имеет доступные патчи. Однако внедрение обновлений ядра в работающую крипто-инфраструктуру редко бывает простым. Dirty Frag представляет наибольший риск, поскольку в настоящее время отсутствуют официальные патчи для его устранения.

На момент написания статьи ни одна крупная крипто-биржа или провайдер хранения не сообщили о взломе, связанном с этими уязвимостями.

И Copy Fail, и Dirty Frag в настоящее время включены в последний список тревог Канадского киберцентра. В одном из отчетов Центр рекомендует организациям, обеспокоенным безопасностью, отключить уязвимые модули ядра до появления патчей от поставщиков.

Также он рекомендует ограничить локальный и удаленный доступ к затронутым системам, особенно в средах с несколькими пользователями или арендаторами. «Следите за аутентификацией, системными и журналами ядра на предмет признаков повышения привилегий или аномальной активности», — добавляет Центр, среди других мер безопасности.

Ваш банк использует ваши деньги. Вы получаете крохи. Посмотрите наше бесплатное видео о том, как стать своим собственным банком.