原文:Why a 2017 Linux bug is now a major concern for the crypto industry
“复制失败”Linux 错误可能会影响依赖 Linux 服务器的加密基础设施,凸显数字资产行业日益增长的网络安全风险。格式:解释
1. Copy Fail:影响加密基础设施安全的Linux漏洞
最近发现的 Linux 安全漏洞引起了网络安全专家、政府机构和加密货币行业的担忧。该漏洞代号为“Copy Fail”,影响 2017 年以来发布的许多流行 Linux 发行版。
在特定情况下,该缺陷可能会让攻击者提升权限并获得受影响计算机的完全根控制。网络安全和基础设施安全局 (CISA) 已将该问题添加到其已知被利用的漏洞目录中,强调它对全球组织构成的严重威胁。
对于加密行业来说,其影响远远超出了标准软件错误的范围。 Linux 为交易所、区块链验证器、托管解决方案和节点操作的大部分底层基础设施提供支持。因此,操作系统级漏洞可能会对加密货币生态系统的大部分造成重大破坏。
2. 什么是“复制失败”?
“复制失败”是指 Linux 内核中的本地权限提升漏洞,由 Xint.io 和 Theori 的安全研究人员发现。
简而言之,它允许已经在 Linux 系统上拥有基本用户级访问权限的攻击者将其权限提升到完全管理员或 root 控制。该错误源于内核如何处理其加密组件中的某些内存操作的逻辑错误。具体来说,普通用户可以影响页面缓存(内核用于频繁访问的文件数据的临时存储),以获得更高的权限。
该漏洞的突出之处在于它很容易被利用。紧凑的 Python 脚本只需进行最少的更改,就可以在各种 Linux 设置中可靠地触发该问题。
雅高