Uma vulnerabilidade do kernel Linux divulgada pela primeira vez em 2017 — conhecida como bug 'Copy Fail' — ainda está presente em servidores que alimentam muitas exchanges de criptomoedas e serviços de carteiras, levantando novos alertas de segurança cibernética esta semana. A falha, que permite escalonamento de privilégios por meio de uma condição de corrida no gerenciamento de memória de cópia em gravação, pode dar a um invasor controle total sobre uma máquina alvo se explorada em conjunto com um vetor de acesso local. Embora o bug tenha sido corrigido anos atrás, pesquisadores de segurança alertam que inúmeros sistemas de produção permanecem sem correção, deixando plataformas de ativos digitais expostas a possíveis roubos ou comprometimento de dados.
A falha que não morre
Rastreada como CVE-2017-1000112, a falha foi descoberta por um pesquisador do Google e rapidamente corrigida nas distribuições Linux convencionais. Mas, na prática, a aplicação de correções tem sido inconsistente. Muitas empresas de cripto executam kernels personalizados ou dependem de versões de suporte de longo prazo que nem sempre recebem atualizações em tempo hábil. A vulnerabilidade explora o gerenciamento de memória do kernel para escapar de restrições de contêineres ou escalar de um usuário com baixos privilégios para root. Para uma exchange de criptomoedas, isso significa que um invasor que compromete uma chave de API ou um aplicativo web pode então migrar para o servidor subjacente e drenar carteiras quentes ou adulterar a lógica de negociação.
Por que os servidores cripto são um alvo
A infraestrutura de blockchain depende fortemente do Linux — é o sistema operacional de escolha para operadores de nós, pools de mineração e backends de exchanges. O bug 'Copy Fail' é especialmente perigoso em ambientes multilocatários, como serviços de carteiras hospedadas ou plataformas de negociação baseadas em nuvem, onde uma máquina virtual comprometida pode vazar para instâncias vizinhas. Pesquisadores de várias empresas de segurança sinalizaram o problema em briefings privados da indústria este ano, observando que um número notável de configurações cripto auditadas ainda executa kernels anteriores ao patch de 2017.
O que os operadores devem fazer
Não há nova correção — a cura está disponível há anos. O problema é a adoção. Operadores de exchanges e carteiras estão sendo instados a auditar imediatamente sua frota de servidores, verificando as versões do kernel em relação ao banco de dados CVE. Muitos descobrirão que estão bem; alguns descobrirão que estão executando uma bomba-relógio. Os kernels de suporte de longo prazo da Linux Foundation incluem a correção, mas builds personalizados ou distribuições legadas frequentemente a perdem. Red Hat, Debian e Ubuntu retroportaram a correção há anos, mas apenas se o sistema foi atualizado desde o final de 2017. Uma verificação manual usando o comando 'uname -r' e o cruzamento com as versões afetadas pelo CVE é a primeira etapa recomendada.
Nenhuma nova vulnerabilidade, o mesmo risco antigo
A história do 'Copy Fail' não é um pânico de dia zero. É um lembrete de que a dívida de infraestrutura se acumula rapidamente no mundo cripto, onde a velocidade de lançamento no mercado muitas vezes supera a higiene de segurança. Vários auditores de segurança de blockchain disseram a clientes em particular que corrigir esse bug antigo é sua principal recomendação neste trimestre. Se a indústria ouvirá dependerá de quantas exchanges tratarem um bug de kernel de sete anos como uma ameaça genuína, em vez de teórica. O próximo passo concreto: espere mais avisos públicos de equipes de segurança à medida que escaneiam sistemas sem correção nas próximas semanas.
