Вразливість ядра Linux, вперше виявлена у 2017 році — відома як помилка 'Copy Fail' — досі присутня на серверах, що обслуговують численні криптовалютні біржі та сервіси гаманців, що викликало нові занепокоєння у сфері кібербезпеки цього тижня. Ця вада, яка дозволяє підвищення привілеїв через стан гонки в механізмі копіювання при записі (copy-on-write), може надати зловмиснику повний контроль над цільовою машиною, якщо її використати разом із локальним вектором доступу. Хоча помилку було виправлено роки тому, дослідники безпеки попереджають, що незліченна кількість виробничих систем залишаються незалатаними, що наражає платформи цифрових активів на потенційне викрадення або компрометацію даних.
Вада, яка не зникає
Позначена як CVE-2017-1000112, ця помилка була виявлена дослідником Google і швидко виправлена в основних дистрибутивах Linux. Але на практиці встановлення патчів було непослідовним. Багато криптофірм використовують власні ядра або покладаються на версії з довгостроковою підтримкою, які не завжди отримують своєчасні оновлення. Вразливість використовує управління пам'яттю ядра, щоб обійти обмеження контейнерів або підвищити привілеї від звичайного користувача до root. Для криптовалютної біржі це означає, що зловмисник, який скомпрометував ключ API або веб-додаток, може потім перейти на основний сервер і спустошити гарячі гаманці або втрутитися в логіку торгівлі.
Чому криптосервери є ціллю
Інфраструктура блокчейну значною мірою покладається на Linux — це операційна система за вибором для операторів вузлів, майнінгових пулів та бекендів бірж. Помилка 'Copy Fail' особливо небезпечна в мультитенантних середовищах, таких як хостинг-сервіси гаманців або хмарні торгові платформи, де одна скомпрометована віртуальна машина може вплинути на сусідні екземпляри. Дослідники з кількох фірм з безпеки цього року піднімали це питання на приватних галузевих брифінгах, зазначаючи, що помітна кількість перевірених криптоустановок досі використовують ядра, які передують патчу 2017 року.
Що слід зробити операторам
Нового виправлення немає — ліки доступні вже роками. Проблема в тому, щоб їх застосувати. Операторів бірж та гаманців закликають негайно провести аудит своїх серверів, перевіряючи версії ядер за базою CVE. Багато хто виявить, що все гаразд; деякі виявлять, що вони працюють на бомбі сповільненої дії. Ядра довгострокової підтримки Linux Foundation включають патч, але власні збірки або застарілі дистрибутиви часто його пропускають. Red Hat, Debian та Ubuntu ще роки тому випустили зворотні порти виправлення, але тільки якщо систему оновлювали після кінця 2017 року. Ручна перевірка за допомогою команди 'uname -r' та звірення з ураженими версіями CVE є рекомендованим першим кроком.
Не нова вразливість, а старий ризик
Історія з 'Copy Fail' — це не паніка через zero-day. Це нагадування про те, що інфраструктурний борг швидко накопичується в криптосвіті, де швидкість виходу на ринок часто переважає безпекову гігієну. Кілька аудиторів блокчейн-безпеки приватно повідомили своїм клієнтам, що виправлення цієї старої помилки є їхньою головною рекомендацією цього кварталу. Чи прислухається галузь, залежатиме від того, скільки бірж сприйматимуть семирічну помилку ядра як справжню загрозу, а не теоретичну. Наступний конкретний крок: очікуйте більше публічних попереджувальних повідомлень від команд безпеки, які скануватимуть незалатані системи в найближчі тижні.
