वह दोष जो खत्म नहीं होता
CVE-2017-1000112 के रूप में ट्रैक किया गया यह बग एक Google शोधकर्ता द्वारा खोजा गया था और मुख्यधारा के लिनक्स वितरणों में जल्दी से ठीक कर दिया गया था। लेकिन व्यवहार में, पैचिंग असंगत रही है। कई क्रिप्टो कंपनियां कस्टम कर्नेल चलाती हैं या दीर्घकालिक समर्थन संस्करणों पर निर्भर करती हैं जिन्हें हमेशा समय पर अपडेट नहीं मिलते। यह भेद्यता कर्नेल के मेमोरी प्रबंधन का शोषण करके कंटेनर प्रतिबंधों से बचने या निम्न-विशेषाधिकार वाले उपयोगकर्ता से रूट तक बढ़ने की अनुमति देती है। क्रिप्टोकरेंसी एक्सचेंज के लिए, इसका मतलब है कि एक हमलावर जो API कुंजी या वेब एप्लिकेशन से समझौता करता है, वह अंतर्निहित सर्वर की ओर रुख कर सकता है और हॉट वॉलेट्स को खाली कर सकता है या ट्रेड लॉजिक के साथ छेड़छाड़ कर सकता है।
क्यों क्रिप्टो सर्वर एक लक्ष्य हैं
ब्लॉकचेन बुनियादी ढांचा भारी रूप से लिनक्स पर निर्भर करता है — यह नोड ऑपरेटरों, माइनिंग पूलों और एक्सचेंज बैकएंड के लिए पसंदीदा ऑपरेटिंग सिस्टम है। 'कॉपी फेल' बग विशेष रूप से मल्टी-टेनेंट वातावरणों में खतरनाक है, जैसे कि होस्टेड वॉलेट सेवाएं या क्लाउड-आधारित ट्रेडिंग प्लेटफॉर्म, जहां एक समझौता किया गया वर्चुअल मशीन पड़ोसी इंस्टेंस में फैल सकता है। कई सुरक्षा फर्मों के शोधकर्ताओं ने इस वर्ष निजी उद्योग ब्रीफिंग में इस मुद्दे को उठाया है, यह देखते हुए कि ऑडिट किए गए क्रिप्टो सेटअपों की एक उल्लेखनीय संख्या अभी भी ऐसे कर्नेल चला रही है जो 2017 के पैच से पहले के हैं।
ऑपरेटरों को क्या करना चाहिए
कोई नया फिक्स नहीं है — इलाज वर्षों से उपलब्ध है। समस्या अपनाने की है। एक्सचेंज और वॉलेट ऑपरेटरों से आग्रह किया जा रहा है कि वे तुरंत अपने सर्वर फ्लीट का ऑडिट करें, कर्नेल संस्करणों को CVE डेटाबेस के विरुद्ध जांचें। कई को पता चलेगा कि वे ठीक हैं; कुछ को पता चलेगा कि वे एक टाइम बम चला रहे हैं। लिनक्स फाउंडेशन के दीर्घकालिक समर्थन कर्नेल में पैच शामिल है, लेकिन कस्टम बिल्ड या पुराने वितरण अक्सर इसे मिस करते हैं। Red Hat, Debian और Ubuntu सभी ने वर्षों पहले फिक्स को बैकपोर्ट किया था, लेकिन केवल तभी जब सिस्टम को 2017
