Linux核心漏洞使加密貨幣交易所、驗證者及託管系統提高警戒

安全研究人員目前正針對兩個 Linux 核心漏洞作出回應，這些漏洞正迫使加密貨幣基礎設施營運商展開緊急安全審查。

4 月 29 日，研究人員公開披露了 Linux 核心加密 API 中一個嚴重的本地權限提升漏洞，該漏洞被命名為 CVE-2026-31431 或「Copy Fail」。據報導，Copy Fail 影響自 2017 年以來發布的每個發行版。

Copy Fail 於 5 月 1 日獲確認為活躍漏洞，並隨即被列入美國網絡安全暨基礎設施安全局的已知被利用漏洞目錄。

不到兩週後，甚至在許多組織完成 Copy Fail 的緩解工作之前，另一個名為「Dirty Frag」的 Linux 權限提升攻擊鏈便已出現於野外。

Dirty Frag 於 5 月 7 日公開披露。據報導，它結合 CVE-2026-43284 和 CVE-2026-43500，透過 Linux 核心記憶體管理漏洞獲取 Root 權限。

研究人員報告指出，Dirty Frag 能夠操控記憶體分配模式，覆寫特權核心物件，最終取得 Root 層級的執行權限。

與 Copy Fail 不同，Dirty Frag 在披露時尚無可用的修補程式。

為何加密貨幣企業特別容易受到 Linux 漏洞的威脅

由於大多數核心加密貨幣基礎設施運行於 Linux 之上，加密貨幣領域因此面臨 Copy Fail 和 Dirty Frag 漏洞的威脅。

加密貨幣交易所使用 Linux 伺服器管理錢包並執行交易。部分 PoS 區塊鏈（如 Ethereum 和 Solana）上的鏈上驗證節點通常在基於 Linux 的環境中運行，加密貨幣託管機構亦然。

因此，研究人員將 Copy Fail 和 Dirty Frag 視為加密貨幣平台的風險因素。

Copy Fail 已有修補程式可用。然而，在正在運行的加密貨幣基礎設施中部署核心更新鮮少是簡單的事。Dirty Frag 帶來的風險最大，因為目前尚無官方修補程式可供部署。

截至撰稿時，尚無任何大型加密貨幣交易所或託管服務提供商公開披露與上述任一漏洞相關的安全事件。

Copy Fail 和 Dirty Frag 目前均出現在加拿大網絡中心的最新警報清單上。在其中一份報告中，網絡中心建議相關組織在廠商修補程式推出之前，應停用存在漏洞的核心模組。

報告同時建議限制對受影響系統的本地及遠端存取，尤其是在共享或多租戶環境中。網絡中心補充道：「監控身份驗證、系統及核心日誌，以識別權限提升或異常活動的跡象。」此外還提出了其他安全措施。

在將錢存放銀行與在加密貨幣市場冒險之間，存在一條中間道路。立即觀看這部關於去中心化金融的免費影片。