Недостатки ядра Linux вызывают тревогу у криптобирж, валидаторов и депозитарных систем

Исследователи безопасности в настоящее время реагируют на две уязвимости ядра Linux, которые вынуждают операторов криптоинфраструктуры проводить срочные проверки безопасности.

29 апреля исследователи публично раскрыли критический недостаток локального повышения привилегий, получивший название CVE-2026-31431 или «Ошибка копирования» в криптографическом API ядра Linux. Сообщается, что Copy Fail влияет на все дистрибутивы, выпущенные с 2017 года.

Ошибка копирования была подтверждена активной и 1 мая немедленно добавлена в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и безопасности инфраструктуры США.

Менее чем через две недели, еще до того, как многие организации завершили работу по устранению последствий Copy Fail, в Linux появилась еще одна цепочка повышения привилегий под названием «Dirty Frag».

Dirty Frag был публично раскрыт 7 мая. Сообщается, что он сочетает в себе CVE-2026-43284 и CVE-2026-43500 для получения root-прав через недостатки управления памятью ядра Linux.

Исследователи сообщают, что Dirty Frag может манипулировать шаблонами распределения памяти, чтобы перезаписывать привилегированные объекты ядра и в конечном итоге получать выполнение на корневом уровне.

В отличие от Copy Fail, на момент публикации у Dirty Frag не было доступных патчей.

Почему криптофирмы особенно подвержены уязвимостям Linux

Криптопространство подвержено уязвимостям Copy Fail и Dirty Frag, поскольку большая часть базовой криптоинфраструктуры работает на Linux.

Криптовалютные биржи используют серверы Linux для управления кошельками и совершения сделок. Некоторые валидаторы цепочки cn в блокчейнах PoS, такие как Ethereum и Solana, обычно работают в средах на базе Linux. То же самое касается и криптохранителей.

В связи с этим исследователи рассматривают Copy Fail и Dirty Frag как риск для криптоплатформ.

Для Copy Fail уже есть доступные исправления. Однако развертывание обновлений ядра в действующей криптоинфраструктуре редко бывает простым. Dirty Frag представляет наибольший риск, учитывая, что в настоящее время нет официальных патчей для установки.

На момент написания ни один крупный поставщик криптовалютных бирж или депозитарных услуг публично не раскрыл информацию о нарушении, связанном с той или иной уязвимостью.

И Copy Fail, и Dirty Frag в настоящее время включены в последний список предупреждений Канадского киберцентра. В одном из отчетов Киберцентр рекомендует заинтересованным организациям отключать уязвимые модули ядра до тех пор, пока не станут доступны исправления поставщиков.

Он также рекомендовал ограничить локальный и удаленный доступ к затронутым системам, особенно в общих или многопользовательских средах. «Отслеживайте журналы аутентификации, системы и ядра на предмет признаков повышения привилегий или аномальной активности», — добавляет Киберцентр среди других мер безопасности.