Une vulnérabilité du noyau Linux, révélée pour la première fois en 2017 — connue sous le nom de bug 'Copy Fail' — est toujours présente sur les serveurs qui alimentent de nombreuses plateformes d'échange de cryptomonnaies et services de portefeuille, suscitant de nouvelles alarmes en matière de cybersécurité cette semaine. La faille, qui permet une élévation de privilèges via une condition de concurrence dans la gestion mémoire copy-on-write, peut donner à un attaquant un contrôle total sur une machine ciblée si elle est exploitée avec un vecteur d'accès local. Bien que le bug ait été corrigé il y a des années, les chercheurs en sécurité avertissent que d'innombrables systèmes de production restent non patchés, exposant les plateformes d'actifs numériques à un vol potentiel ou à une compromission des données.
La faille qui ne disparaît pas
Référencée sous le nom CVE-2017-1000112, la faille a été découverte par un chercheur de Google et rapidement corrigée dans les distributions Linux grand public. Mais en pratique, le déploiement des correctifs a été incohérent. De nombreuses entreprises crypto utilisent des noyaux personnalisés ou des versions de support à long terme qui ne reçoivent pas toujours les mises à jour en temps utile. La vulnérabilité exploite la gestion mémoire du noyau pour échapper aux restrictions de conteneurs ou passer d'un utilisateur à faibles privilèges à root. Pour une plateforme d'échange de cryptomonnaies, cela signifie qu'un attaquant qui compromet une clé API ou une application web peut ensuite pivoter vers le serveur sous-jacent et vider les portefeuilles chauds ou altérer la logique de trading.
Pourquoi les serveurs crypto sont une cible
L'infrastructure blockchain repose largement sur Linux — c'est le système d'exploitation de choix pour les opérateurs de nœuds, les pools de minage et les backends des plateformes d'échange. Le bug 'Copy Fail' est particulièrement dangereux dans les environnements multi-locataires, comme les services de portefeuille hébergés ou les plateformes de trading basées sur le cloud, où une machine virtuelle compromise pourrait contaminer les instances voisines. Des chercheurs de plusieurs sociétés de sécurité ont signalé le problème lors de briefings privés cette année, notant qu'un nombre notable de configurations crypto auditées exécutent encore des noyaux antérieurs au correctif de 2017.
Ce que les opérateurs doivent faire
Il n'y a pas de nouveau correctif — le remède est disponible depuis des années. Le problème est l'adoption. Les opérateurs de plateformes d'échange et de portefeuilles sont invités à auditer immédiatement leur parc de serveurs, en vérifiant les versions du noyau par rapport à la base de données CVE. Beaucoup découvriront qu'ils sont en sécurité ; certains découvriront qu'ils exploitent une bombe à retardement. Les noyaux de support à long terme de la Linux Foundation incluent le correctif, mais les builds personnalisés ou les distributions héritées le manquent souvent. Red Hat, Debian et Ubuntu ont tous rétroporté le correctif il y a des années, mais seulement si le système a été mis à jour depuis fin 2017. Une vérification manuelle utilisant la commande 'uname -r' et une recoupement avec les versions affectées par le CVE est la première étape recommandée.
Pas de nouvelle vulnérabilité, mais un risque toujours présent
L'histoire de 'Copy Fail' n'est pas une panique due à une faille zero-day. C'est un rappel que la dette d'infrastructure s'accumule rapidement dans le monde crypto, où la rapidité de mise sur le marché prime souvent sur l'hygiène de sécurité. Plusieurs auditeurs de sécurité blockchain ont dit en privé à leurs clients que le déploiement de ce vieux correctif est leur recommandation prioritaire ce trimestre. Que l'industrie écoute dépendra du nombre de plateformes d'échange qui considèrent un bug du noyau vieux de sept ans comme une menace réelle plutôt que théorique. La prochaine étape concrète : attendez-vous à davantage d'avis publics de la part des équipes de sécurité alors qu'elles recherchent des systèmes non patchés dans les semaines à venir.
