Уязвимости ядра Linux ставят на alert криптовалютные биржи, валидаторы и системы хранения активов

Исследователи в области безопасности в настоящее время реагируют на две уязвимости ядра Linux, которые вынуждают операторов криптоинфраструктуры проводить срочные проверки безопасности.

29 апреля исследователи публично раскрыли критическую уязвимость локального повышения привилегий, получившую название CVE-2026-31431 или «Copy Fail», в криптографическом API ядра Linux. По имеющимся данным, Copy Fail затрагивает все дистрибутивы, выпущенные начиная с 2017 года.

Активность Copy Fail была подтверждена, и уже 1 мая уязвимость была немедленно добавлена в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и защите инфраструктуры США.

Менее чем через две недели, ещё до того как многие организации завершили работы по устранению последствий Copy Fail, в открытом доступе появилась ещё одна цепочка повышения привилегий в Linux под названием «Dirty Frag».

Dirty Frag была публично раскрыта 7 мая. По имеющимся данным, она объединяет CVE-2026-43284 и CVE-2026-43500 для получения привилегий root через уязвимости управления памятью ядра Linux.

Исследователи сообщают, что Dirty Frag может манипулировать шаблонами выделения памяти, перезаписывать привилегированные объекты ядра и в конечном счёте получать выполнение кода на уровне root.

В отличие от Copy Fail, для Dirty Frag на момент раскрытия не было доступных патчей.

Почему криптофирмы особенно уязвимы перед уязвимостями Linux

Криптопространство подвержено уязвимостям Copy Fail и Dirty Frag, поскольку большая часть основной криптоинфраструктуры работает на Linux. 

Криптовалютные биржи используют серверы Linux для управления кошельками и исполнения сделок. Некоторые он-чейн валидаторы на блокчейнах PoS, таких как Ethereum и Solana, как правило, работают в средах на базе Linux. То же самое касается криптовалютных кастодианов.

В связи с этим исследователи рассматривают Copy Fail и Dirty Frag как угрозу для криптоплатформ. 

Для Copy Fail патчи уже доступны. Однако развёртывание обновлений ядра в действующей криптоинфраструктуре редко бывает простым. Dirty Frag представляет наибольший риск, поскольку в настоящее время официальных патчей для неё нет.

На момент написания ни одна крупная криптовалютная биржа или поставщик услуг хранения активов публично не сообщили об утечке данных, связанной с какой-либо из этих уязвимостей.

Copy Fail и Dirty Frag в настоящее время фигурируют в последнем списке предупреждений Канадского киберцентра. В одном из отчётов Киберцентр рекомендует заинтересованным организациям отключить уязвимые модули ядра до тех пор, пока не станут доступны патчи от производителей. 

Также было рекомендовано ограничить локальный и удалённый доступ к затронутым системам, особенно в общих или мультитенантных средах. «Отслеживайте журналы аутентификации, системные и журналы ядра на предмет признаков повышения привилегий или аномальной активности», — добавляет Киберцентр в числе прочих мер безопасности. 

Между хранением денег в банке и ставкой на криптовалюту есть золотая середина. Начните с этого бесплатного видео о децентрализованных финансах.