Una vulnerabilità del kernel Linux scoperta per la prima volta nel 2017 — nota come bug 'Copy Fail' — è ancora presente sui server che alimentano molti exchange di criptovalute e servizi di wallet, sollevando nuovi allarmi di cybersecurity questa settimana. La falla, che consente l'escalation dei privilegi attraverso una race condition nella gestione della memoria copy-on-write, può dare a un attaccante il controllo completo di una macchina presa di mira se sfruttata insieme a un vettore di accesso locale. Sebbene il bug sia stato corretto anni fa, i ricercatori di sicurezza avvertono che innumerevoli sistemi in produzione rimangono non aggiornati, lasciando le piattaforme di asset digitali esposte a potenziali furti o compromissioni dei dati.
La falla che non muore
Identificato come CVE-2017-1000112, il bug è stato scoperto da un ricercatore di Google e rapidamente corretto nelle distribuzioni Linux mainstream. Ma in pratica, l'applicazione delle patch è stata inco
