تضع عيوب نواة Linux عمليات تبادل العملات المشفرة وأجهزة التحقق من الصحة وأنظمة الحفظ في حالة تأهب

يتفاعل الباحثون الأمنيون حاليًا مع اثنتين من نقاط الضعف في Linux kernel، والتي تجبر مشغلي البنية التحتية للعملات المشفرة على إجراء مراجعات أمنية عاجلة.

في 29 أبريل، كشف الباحثون علنًا عن ثغرة خطيرة في تصعيد الامتيازات المحلية يطلق عليها اسم CVE-2026-31431 أو "فشل النسخ" في واجهة برمجة تطبيقات التشفير الخاصة بنواة Linux. يقال إن فشل النسخ يؤثر على كل توزيع تم إجراؤه اعتبارًا من عام 2017.

تم تأكيد فشل عملية النسخ وإضافتها على الفور إلى قائمة الثغرات الأمنية المعروفة المستغلة التابعة لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية في الأول من مايو.

بعد أقل من أسبوعين، حتى قبل أن تكمل العديد من المؤسسات أعمال التخفيف من فشل النسخ، ظهرت سلسلة أخرى لتصعيد امتيازات Linux تسمى "Dirty Frag".

تم الكشف عن Dirty Frag علنًا في 7 مايو. ويقال إنه يجمع بين CVE-2026-43284 وCVE-2026-43500 للحصول على امتيازات الجذر من خلال عيوب إدارة ذاكرة Linux kernel.

أفاد الباحثون أن Dirty Frag يمكنه التعامل مع أنماط تخصيص الذاكرة للكتابة فوق كائنات kernel المميزة والحصول في النهاية على التنفيذ على مستوى الجذر.

على عكس فشل النسخ، لم يكن لدى Dirty Frag أي تصحيحات متاحة في وقت الكشف.

لماذا تتعرض شركات العملات المشفرة بشكل خاص لثغرات Linux؟

تتعرض مساحة التشفير إلى ثغرات Copy Fail وDirty Frag، حيث تعمل معظم البنية التحتية الأساسية للعملات المشفرة على Linux.

تستخدم بورصات العملات المشفرة خوادم Linux لإدارة المحافظ وتنفيذ الصفقات. عادةً ما تعمل بعض أدوات التحقق من صحة سلسلة cn على blockchain PoS، مثل Ethereum و Solana، في بيئات تعتمد على Linux. الشيء نفسه ينطبق على أمناء التشفير.

ونتيجة لذلك، يرى الباحثون أن Copy Fail وDirty Frag يمثلان خطرًا على منصات العملات المشفرة.

يحتوي Copy Fail على تصحيحات متاحة بالفعل. ومع ذلك، نادرًا ما يكون نشر تحديثات kernel عبر البنية التحتية للتشفير المباشر أمرًا بسيطًا. تمثل Dirty Frag أكبر المخاطر، نظرًا لعدم وجود تصحيحات رسمية لنشرها حاليًا.

في وقت كتابة هذا التقرير، لم يكشف أي مزود رئيسي لتبادل العملات المشفرة أو مزود الحفظ علنًا عن أي انتهاك مرتبط بأي من الثغرتين.

يتم عرض كل من Copy Fail وDirty Frag حاليًا في أحدث قائمة تنبيه للمركز السيبراني الكندي. في أحد التقارير، يوصي Cyber ​​Center المؤسسات المعنية بتعطيل وحدات kernel الضعيفة حتى تتوفر تصحيحات البائعين.

وأوصت أيضًا بتقييد الوصول المحلي والبعيد إلى الأنظمة المتأثرة، خاصة في البيئات المشتركة أو متعددة المستأجرين. يضيف المركز السيبراني، من بين تدابير السلامة الأخرى: "مراقبة المصادقة والنظام وسجلات kernel بحثًا عن علامات تصعيد الامتيازات أو النشاط غير الطبيعي".