Kerentanan kernel Linux yang pertama kali didedahkan pada tahun 2017 — dikenali sebagai kecacatan 'Copy Fail' — masih wujud dalam pelayan yang menggerakkan banyak pertukaran mata wang kripto dan perkhidmatan dompet, menimbulkan penggera keselamatan siber baharu minggu ini. Kecacatan ini, yang membolehkan eskalasi keistimewaan melalui keadaan perlumbaan dalam pengendalian memori salinan-semasa-tulis, boleh memberikan kawalan penuh kepada penyerang ke atas mesin sasaran jika dieksploitasi bersama vektor akses setempat. Walaupun kecacatan ini telah ditampal bertahun-tahun lalu, penyelidik keselamatan memberi amaran bahawa banyak sistem pengeluaran masih tidak ditampal, menyebabkan platform aset digital terdedah kepada kecurian atau kompromi data yang berpotensi.
Kecacatan yang tidak akan mati
Dikesan sebagai CVE-2017-1000112, kecacatan ini ditemui oleh seorang penyelidik Google dan segera diperbaiki dalam edaran Linux arus perdana. Tetapi dalam amalan, penampalan tidak konsisten. Banyak firma kripto menjalankan kernel tersuai atau bergantung pada versi sokongan jangka panjang yang tidak selalu mendapat kemas kini tepat pada masanya. Kerentanan ini mengeksploitasi pengurusan memori kernel untuk melarikan diri dari sekatan kontena atau meningkatkan daripada pengguna berkeistimewaan rendah kepada root. Bagi pertukaran mata wang kripto, ini bermakna penyerang yang menjejaskan kunci API atau aplikasi web kemudian boleh beralih ke pelayan asas dan menguras dompet panas atau mengganggu logik perdagangan.
Mengapa pelayan kripto menjadi sasaran
Infrastruktur rantaian blok sangat bergantung pada Linux — ia adalah sistem operasi pilihan untuk pengendali nod, kolam perlombongan, dan bahagian belakang pertukaran. Kecacatan 'Copy Fail' amat berbahaya dalam persekitaran berbilang penyewa, seperti perkhidmatan dompet yang dihoskan atau platform dagangan berasaskan awan, di mana satu mesin maya yang terjejas boleh merebak ke contoh jiran. Penyelidik di beberapa firma keselamatan telah menandakan isu ini dalam taklimat industri swasta tahun ini, menyatakan bahawa sejumlah besar persediaan kripto yang diaudit masih menjalankan kernel yang mendahului tampalan 2017.
Apa yang perlu dilakukan oleh pengendali
Tiada pembaikan baharu — penawarnya telah tersedia selama bertahun-tahun. Masalahnya adalah penerimaan. Pengendali pertukaran dan dompet digesa untuk mengaudit armada pelayan mereka dengan segera, menyemak versi kernel terhadap pangkalan data CVE. Ramai akan mendapati mereka baik; ada yang akan mendapati mereka menjalankan bom jangka. Kernel sokongan jangka panjang Yayasan Linux termasuk tampalan, tetapi binaan tersuai atau edaran warisan sering terlepas. Red Hat, Debian, dan Ubuntu semuanya telah mengimport balik pembaikan bertahun-tahun lalu, tetapi hanya jika sistem dikemas kini sejak akhir 2017. Pemeriksaan manual menggunakan arahan 'uname -r' dan merujuk silang terhadap versi terjejas CVE adalah langkah pertama yang disyorkan.
Tiada kerentanan baharu, risiko lama yang sama
Kisah 'Copy Fail' bukanlah panik zero-day. Ia adalah peringatan bahawa hutang infrastruktur terkumpul dengan cepat dalam kripto, di mana kelajuan ke pasaran sering mengatasi kebersihan keselamatan. Beberapa juruaudit keselamatan rantaian blok telah memberitahu pelanggan secara peribadi bahawa menampal kecacatan lama ini adalah cadangan teratas mereka pada suku ini. Sama ada industri mendengar bergantung pada berapa banyak pertukaran menganggap kecacatan kernel berusia tujuh tahun sebagai ancaman sebenar dan bukannya teori. Langkah seterusnya yang konkrit: jangkakan lebih banyak notis nasihat awam daripada pasukan keselamatan semasa mereka mengimbas sistem yang tidak ditampal dalam beberapa minggu akan datang.
