Cryptonews

لینکس کرنل کی خامیوں نے کرپٹو ایکسچینجز، توثیق کرنے والے، اور کسٹڈی سسٹم کو الرٹ پر رکھا ہے۔

Source
CryptoNewsTrend
Published
لینکس کرنل کی خامیوں نے کرپٹو ایکسچینجز، توثیق کرنے والے، اور کسٹڈی سسٹم کو الرٹ پر رکھا ہے۔

سیکیورٹی محققین فی الحال لینکس کرنل کی دو کمزوریوں پر ردعمل ظاہر کر رہے ہیں، جو کرپٹو انفراسٹرکچر آپریٹرز کو فوری سیکیورٹی جائزوں پر مجبور کر رہے ہیں۔

29 اپریل کو، محققین نے لینکس کرنل کے کرپٹو API میں CVE-2026-31431 یا "کاپی فیل" کے نام سے ایک اہم مقامی استحقاق میں اضافے کی خامی کا عوامی طور پر انکشاف کیا۔ کاپی فیل مبینہ طور پر 2017 سے کی گئی ہر تقسیم کو متاثر کرتا ہے۔

کاپی فیل کی فعال ہونے کی تصدیق کی گئی تھی اور اسے فوری طور پر 1 مئی کو یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی کے معروف استحصالی خطرات کی فہرست میں شامل کیا گیا تھا۔

دو ہفتوں سے بھی کم عرصے بعد، اس سے پہلے کہ بہت سی تنظیمیں کاپی فیل کے لیے تخفیف کا کام مکمل کر لیں، ایک اور لینکس کے استحقاق میں اضافے کا سلسلہ "Dirty Frag" کہلاتا ہے۔

Dirty Frag کو 7 مئی کو عوامی طور پر ظاہر کیا گیا تھا۔ یہ مبینہ طور پر CVE-2026-43284 اور CVE-2026-43500 کو یکجا کرتا ہے تاکہ لینکس کرنل میموری کے انتظام کی خامیوں کے ذریعے روٹ مراعات حاصل کر سکے۔

محققین نے رپورٹ کیا ہے کہ ڈرٹی فریگ مراعات یافتہ دانا کی اشیاء کو اوور رائٹ کرنے اور آخر کار روٹ لیول پر عمل درآمد کرنے کے لیے میموری ایلوکیشن پیٹرن میں ہیرا پھیری کر سکتا ہے۔

کاپی فیل کے برعکس، ڈرٹی فریگ کے پاس انکشاف کے وقت کوئی پیچ دستیاب نہیں تھے۔

کیوں کرپٹو فرمیں خاص طور پر لینکس کے خطرات سے دوچار ہیں۔

کرپٹو اسپیس کو کاپی فیل اور ڈرٹی فریگ کی کمزوریوں کا سامنا ہے، کیونکہ زیادہ تر بنیادی کریپٹو انفراسٹرکچر لینکس پر چلتا ہے۔

کرپٹو ایکسچینج بٹوے کا انتظام کرنے اور تجارت کو انجام دینے کے لیے لینکس سرورز کا استعمال کرتے ہیں۔ PoS بلاکچینز پر کچھ cn-chan validators، جیسے Ethereum اور Solana، عام طور پر لینکس پر مبنی ماحول پر کام کرتے ہیں۔ کرپٹو کے محافظوں کے لیے بھی یہی ہے۔

اس کی وجہ سے، محققین کاپی فیل اور ڈرٹی فریگ کو کرپٹو پلیٹ فارمز کے لیے خطرہ کے طور پر دیکھتے ہیں۔

کاپی فیل میں پہلے ہی پیچ دستیاب ہیں۔ تاہم، لائیو کریپٹو انفراسٹرکچر پر کرنل اپ ڈیٹس کو تعینات کرنا شاذ و نادر ہی آسان ہے۔ ڈرٹی فریگ سب سے بڑا خطرہ پیش کرتا ہے، اس لیے کہ فی الحال تعینات کرنے کے لیے کوئی آفیشل پیچ موجود نہیں ہے۔

لکھنے کے وقت، کسی بھی بڑے کرپٹو ایکسچینج یا حراستی فراہم کنندہ نے عوامی طور پر کسی بھی خطرے سے منسلک خلاف ورزی کا انکشاف نہیں کیا ہے۔

کاپی فیل اور ڈرٹی فریگ دونوں فی الحال کینیڈا کے سائبر سینٹر کی تازہ ترین الرٹ لسٹ میں نمایاں ہیں۔ ایک رپورٹ میں، سائبر سینٹر تجویز کرتا ہے کہ متعلقہ تنظیموں کو چاہیے کہ وہ کمزور کرنل ماڈیولز کو غیر فعال کر دیں جب تک کہ وینڈر پیچ دستیاب نہ ہوں۔

اس نے متاثرہ نظاموں تک مقامی اور دور دراز تک رسائی کو محدود کرنے کی بھی سفارش کی، خاص طور پر مشترکہ یا کثیر کرایہ دار ماحول میں۔ "استحقاق میں اضافے یا غیر معمولی سرگرمی کی علامات کے لیے توثیق، سسٹم، اور کرنل لاگز کی نگرانی کریں،" سائبر سینٹر نے دیگر حفاظتی اقدامات کے علاوہ مزید کہا۔

لینکس کرنل کی خامیوں نے کرپٹو ایکسچینجز، توثیق کرنے والے، اور کسٹڈی سسٹم کو الرٹ پر رکھا ہے۔