En Linux-kernelsårbarhed, der først blev afsløret i 2017 – kendt som 'Copy Fail'-fejlen – er stadig til stede på servere, der driver mange kryptovalutabørser og wallet-tjenester, hvilket i denne uge har vakt fornyet cybersikkerhedsbekymring. Fejlen, som muliggør privilegieeskalering gennem en race condition i håndteringen af kopi-ved-skrivning (copy-on-write), kan give en angriber fuld kontrol over en målrettet maskine, hvis den udnyttes sammen med en lokal adgangsvektor. Selvom fejlen blev rettet for år siden, advarer sikkerhedsforskere om, at utallige produktionssystemer stadig er upatchede, hvilket efterlader digitale aktivplatforme udsat for potentielt tyveri eller datakompromittering.
Fejlen, der ikke vil dø
Registreret som CVE-2017-1000112 blev fejlen opdaget af en Google-forsker og hurtigt rettet i almindelige Linux-distributioner. Men i praksis har patching været ujævn. Mange kryptovirksomheder kører brugerdefinerede kerner eller stoler på langtidssupportversioner, der ikke altid får rettidige opdateringer. Sårbarheden udnytter kernens hukommelsesstyring til at undslippe containerbegrænsninger eller eskalere fra en bruger med lave rettigheder til root. For en kryptovalutabørs betyder det, at en angriber, der kompromitterer en API-nøgle eller en webapplikation, derefter kan flytte sig til den underliggende server og tømme hot wallets eller manipulere med handelslogik.
Hvorfor kryptoserverne er et mål
Blockchain-infrastruktur er stærkt afhængig af Linux – det er det foretrukne styresystem for nodeoperatører, minepools og børsbackends. 'Copy Fail'-fejlen er især farlig i multi-tenant-miljøer, såsom hosted wallet-tjenester eller cloudbaserede handelsplatforme, hvor en kompromitteret virtuel maskine kan påvirke naboinstanser. Forskere fra flere sikkerhedsfirmaer har fremhævet problemet i private branchebriefinger i år og bemærket, at et bemærkelsesværdigt antal reviderede kryptoopsætninger stadig kører kerner, der er ældre end 2017-patch'en.
Hvad operatører bør gøre
Der er ingen ny rettelse – kuren har været tilgængelig i årevis. Problemet er implementeringen. Børs- og walletoperatører opfordres til straks at revidere deres serverflåde og tjekke kernens versioner mod CVE-databasen. Mange vil opdage, at de er i orden; nogle vil finde ud af, at de kører på en tidsindstillet bombe. Linux Foundations langtidssupportkerner inkluderer patch'en, men brugerdefinerede builds eller ældre distributioner mangler den ofte. Red Hat, Debian og Ubuntu har alle bagportet rettelsen for år siden, men kun hvis systemet blev opdateret siden slutningen af 2017. En manuel kontrol med kommandoen 'uname -r' og krydsreference mod CVE'ens berørte versioner anbefales som første skridt.
Ingen ny sårbarhed, samme gamle risiko
Historien om 'Copy Fail' er ikke en nul-dags-panik. Det er en påmindelse om, at infrastrukturgæld akkumuleres hurtigt i krypto, hvor hastighed til markedet ofte trumfer sikkerhedshygiejne. Flere blockchain-sikkerhedsrevisorer har fortalt klienter privat, at patching af denne gamle fejl er deres topprioritering i dette kvartal. Om branchen lytter, vil afhænge af, hvor mange børser der behandler en syv år gammel kernesårbarhed som en reel trussel frem for en teoretisk en. Det næste konkrete skridt: Forvent flere offentlige rådgivningsmeddelelser fra sikkerhedsteams, når de scanner for upatchede systemer i de kommende uger.
