En Linux-kjernesårbarhet først avslørt i 2017 — kjent som 'Copy Fail'-feilen — er fortsatt til stede på servere som driver mange kryptovalutabørser og lommeboktjenester, noe som utløser nye cybersikkerhetsalarmer denne uken. Svakheten, som muliggjør privilegieeskalering gjennom en racetilstand i kopi-ved-skriving-minnehåndtering, kan gi en angriper full kontroll over en målrettet maskin hvis den utnyttes sammen med en lokal tilgangsvektor. Selv om feilen ble lappet for år siden, advarer sikkerhetsforskere om at utallige produksjonssystemer fortsatt er ulappede, noe som etterlater digitale plattformer for aktiva eksponert for potensielt tyveri eller datakompromittering.
Svakheten som ikke vil dø
Registrert som CVE-2017-1000112, ble feilen oppdaget av en Google-forsker og raskt fikset i vanlige Linux-distribusjoner. Men i praksis har lapping vært inkonsekvent. Mange kryptofirmaer kjører tilpassede kjerner eller stoler på langsiktige støtteversjoner som ikke alltid får rettidige oppdateringer. Sårbarheten utnytter kjernens minnehåndtering for å unnslippe container-begrensninger eller eskalere fra en bruker med lave rettigheter til root. For en kryptovalutabørs betyr det at en angriper som kompromitterer en API-nøkkel eller en webapplikasjon, deretter kan bevege seg til den underliggende serveren og tømme hot wallets eller tukle med handelslogikken.
Hvorfor kryptoserverer er et mål
Blokkjedeinfrastruktur er sterkt avhengig av Linux — det er operativsystemet som foretrekkes av nodeoperatører, gruvepooler og børs-backends. 'Copy Fail'-feilen er spesielt farlig i flerleiemiljøer, som hosted lommeboktjenester eller skybaserte handelsplattformer, der én kompromittert virtuell maskin kan lekke inn i naboinstanser. Forskere ved flere sikkerhetsselskaper har flagget problemet i private industriorienteringer i år, og bemerket at et merkbart antall reviderte krypto-oppsett fortsatt kjører kjerner som er eldre enn 2017-lappen.
Hva operatører bør gjøre
Det finnes ingen ny fiks — kuren har vært tilgjengelig i årevis. Problemet er adopsjon. Børs- og lommebokoperatører blir oppfordret til umiddelbart å revidere serverflåten sin, sjekke kjerneversjoner mot CVE-databasen. Mange vil finne at de er i orden; noen vil oppdage at de kjører en tidsinnstilt bombe. Linux Foundations langsiktige støttekjerner inkluderer lappen, men tilpassede bygg eller eldre distribusjoner mangler den ofte. Red Hat, Debian og Ubuntu har alle tilbakeført fiksen for år siden, men bare hvis systemet ble oppdatert siden slutten av 2017. En manuell sjekk ved hjelp av 'uname -r'-kommandoen og kryssreferanse mot CVE-ens påvirkede versjoner er det anbefalte første steget.
Ingen ny sårbarhet, samme gamle risiko
'Copy Fail'-historien er ikke en null-dagers panikk. Det er en påminnelse om at infrastrukturgjeld akkumuleres raskt i krypto, der hastighet til markedet ofte trumfer sikkerhetshygiene. Flere blokkjedesikkerhetsrevisorer har fortalt klienter privat at lapping av denne gamle feilen er deres toppanbefaling dette kvartalet. Om bransjen lytter, vil avhenge av hvor mange børser som behandler en syv år gammel kjernefeil som en reell trussel snarere enn en teoretisk en. Det neste konkrete steget: forvent flere offentlige rådgivningsmeldinger fra sikkerhetsteam når de skanner etter ulappede systemer i ukene som kommer.
