Linux 爆出高危漏洞,可 10 行代码提权至 Root,加密行业基础设施面临潜在风险
ChainCatcher 消息,“Copy Fail”是近期曝光的 Linux 内核本地提权漏洞,影响自 2017 年以来的大量主流 Linux 发行版。研究人员表示,攻击者在获得普通用户权限后,可利用约 10 行 Python 代码迅速获取 Root 最高权限。美国网络安全与基础设施安全局(CISA)已将该漏洞列入“已被利用漏洞目录(KEV)”。
由于大量加密基础设施依赖 Linux,包括交易所、验证节点、矿池、托管钱包与云端交易系统等,该漏洞正引发加密行业高度关注。分析指出,一旦攻击者利用漏洞攻破相关服务器,可能进一步窃取私钥、控制验证节点、获取管理员权限甚至发起勒索攻击。虽然漏洞本身并不直接影响区块链协议,但底层 Linux 系统被攻陷后,仍可能对加密生态造成严重运营与资金风险。业内人士同时警告,随着 AI 辅助漏洞挖掘能力增强,未来类似底层安全问题可能被更快发现与武器化,加密行业对服务器与操作系统安全的依赖风险正在上升。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
ChainCatcher•Il y a 3 mPeckShield : Les hackers de Verus ont échangé des actifs volés contre environ 5402,4 ETH
Odaily•Il y a 23 mUn tribunal sud-coréen a partiellement approuvé la demande d’injonction de Samsung Electronics contre la grève proposée par le syndicat
Odaily•Il y a 28 mAnalyste : L’enthousiasme actuel pour le trading sur le marché est bien inférieur au creux du marché baissier en décembre 2022
ChainCatcher•Il y a 30 mBain Capital a annoncé la finalisation de la dernière levée de fonds de son sixième fonds en Asie, pour un montant total de 10,5 milliards de dollars US
ChainCatcher•Il y a 32 mLe vol du Cosinus de Brume Lente, Verus, pourrait avoir été causé par des assaillants qui falsifiaient des épreuves de Merkle
Odaily•Il y a 53 mKelp va arrêter le support cross-chain rsETH pour 20 chaînes
ChainCatcher•Il y a 1 hDonnées : Le pont cross-chain Ethereum Verus a été attaqué, entraînant une perte d’environ 11,58 millions de dollars
ChainCatcher•Il y a 1 hDonnées : Un smart money a acheté un total de 5 283,61 ETH sur la chaîne au cours des deux derniers jours, et perd actuellement 320 000 $
ChainCatcher•Il y a 1 hL’Iran lance Hormuz Safe, une plateforme d’assurance maritime liquidée par Bitcoin
ChainCatcher•Il y a 1 hLa société pétrolière publique russe Gazprom a demandé à ses filiales d’ouvrir des comptes numériques en rouble