Fehler im Linux-Kernel versetzen Krypto-Börsen, Validatoren und Verwahrungssysteme in Alarmbereitschaft

Sicherheitsforscher reagieren derzeit auf zwei Schwachstellen im Linux-Kernel, die Betreiber von Krypto-Infrastrukturen zu dringenden Sicherheitsüberprüfungen zwingen.

Am 29. April haben Forscher einen kritischen Fehler bei der Eskalation lokaler Berechtigungen mit der Bezeichnung CVE-2026-31431 oder „Copy Fail“ in der Krypto-API des Linux-Kernels öffentlich bekannt gegeben. Berichten zufolge betrifft Copy Fail jede Distribution ab 2017.

Copy Fail wurde als aktiv bestätigt und am 1. Mai sofort in den Katalog der bekannten ausgenutzten Sicherheitslücken der US-amerikanischen Cybersecurity and Infrastructure Security Agency aufgenommen.

Weniger als zwei Wochen später, noch bevor viele Unternehmen die Abhilfemaßnahmen für Copy Fail abgeschlossen hatten, kam eine weitere Eskalationskette für Linux-Privilegien namens „Dirty Frag“ auf den Markt.

Dirty Frag wurde am 7. Mai öffentlich bekannt gegeben. Berichten zufolge kombiniert es CVE-2026-43284 und CVE-2026-43500, um Root-Rechte durch Fehler in der Speicherverwaltung des Linux-Kernels zu erhalten.

Forscher berichten, dass Dirty Frag Speicherzuordnungsmuster manipulieren kann, um privilegierte Kernelobjekte zu überschreiben und schließlich eine Ausführung auf Root-Ebene zu erreichen.

Im Gegensatz zu Copy Fail waren für Dirty Frag zum Zeitpunkt der Veröffentlichung keine Patches verfügbar.

Warum Kryptofirmen den Linux-Schwachstellen besonders ausgesetzt sind

Der Krypto-Bereich ist den Schwachstellen „Copy Fail“ und „Dirty Frag“ ausgesetzt, da die meisten Kern-Krypto-Infrastrukturen unter Linux laufen.

Krypto-Börsen nutzen Linux-Server, um Wallets zu verwalten und Trades auszuführen. Einige der CN-Chain-Validatoren auf PoS-Blockchains, wie Ethereum und Solana, arbeiten normalerweise in Linux-basierten Umgebungen. Das Gleiche gilt für Krypto-Depotbanken.

Aus diesem Grund betrachten Forscher Copy Fail und Dirty Frag als Risiko für Kryptoplattformen.

Für Copy Fail sind bereits Patches verfügbar. Allerdings ist die Bereitstellung von Kernel-Updates in der Live-Krypto-Infrastruktur selten einfach. Dirty Frag stellt das größte Risiko dar, da derzeit keine offiziellen Patches bereitgestellt werden können.

Zum Zeitpunkt des Verfassens dieses Artikels hat kein großer Krypto-Börsen- oder Verwahrungsanbieter einen Verstoß im Zusammenhang mit einer der Schwachstellen öffentlich bekannt gegeben.

Sowohl Copy Fail als auch Dirty Frag stehen derzeit auf der neuesten Warnliste des Canadian Cyber ​​Centre. In einem der Berichte empfiehlt das Cyber ​​Center betroffenen Organisationen, anfällige Kernel-Module zu deaktivieren, bis Hersteller-Patches verfügbar sind.

Es wurde außerdem empfohlen, den lokalen und Remote-Zugriff auf betroffene Systeme einzuschränken, insbesondere in gemeinsam genutzten oder mandantenfähigen Umgebungen. „Überwachen Sie Authentifizierungs-, System- und Kernel-Protokolle auf Anzeichen einer Rechteausweitung oder ungewöhnlicher Aktivität“, fügt das Cyber ​​Center neben anderen Sicherheitsmaßnahmen hinzu.