Linux 爆出高危漏洞,可 10 行代码提权至 Root,加密行业基础设施面临潜在风险
ChainCatcher 消息,“Copy Fail”是近期曝光的 Linux 内核本地提权漏洞,影响自 2017 年以来的大量主流 Linux 发行版。研究人员表示,攻击者在获得普通用户权限后,可利用约 10 行 Python 代码迅速获取 Root 最高权限。美国网络安全与基础设施安全局(CISA)已将该漏洞列入“已被利用漏洞目录(KEV)”。
由于大量加密基础设施依赖 Linux,包括交易所、验证节点、矿池、托管钱包与云端交易系统等,该漏洞正引发加密行业高度关注。分析指出,一旦攻击者利用漏洞攻破相关服务器,可能进一步窃取私钥、控制验证节点、获取管理员权限甚至发起勒索攻击。虽然漏洞本身并不直接影响区块链协议,但底层 Linux 系统被攻陷后,仍可能对加密生态造成严重运营与资金风险。业内人士同时警告,随着 AI 辅助漏洞挖掘能力增强,未来类似底层安全问题可能被更快发现与武器化,加密行业对服务器与操作系统安全的依赖风险正在上升。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
ChainCatcher•9ore faDati: I due portafogli hanno speso 2,33 milioni di dollari per acquistare più di 656.000 UNI nelle ultime 5 ore
ChainCatcher•9ore faCEO di SharpLink, se il CLARITY Act verrà approvato, l'appetito al rischio aumenterà e la tokenizzazione accelererà, l'ETH potrebbe salire
ChainCatcher•11ore faCatcher Predict:"Counter-Strike:Spirit 对阵 Team Falcons(BO5)- PGL Astana 季后赛" "比赛获胜者" 胜率飙升 23%
ChainCatcher•12ore faPreditta ricevitore: "Manchester United vs. Nottingham Forest" Whale acquista "Manchester United" in una singola transazione di $122.499,72
ChainCatcher•12ore faAnalista: Bitcoin è nuovamente bloccato a 82.000 dollari, e i detentori a breve termine continuano a vendere su ogni rally
Odaily•14ore faMedia iraniani: Gli Stati Uniti hanno imposto come condizione lo sblocco del 25% delle risorse congelate dell'Iran e richiedono anche che l'Iran consegni 400 chilogrammi di uranio arricchito
ChainCatcher•14ore faI progetti di stablecoin russi prevedono di eliminare il sistema USDT e promuovere il regolamento crypto transfrontaliero di rubli
ChainCatcher•14ore faIl fondo sovrano di Abu Dhabi, Mubadala, ha aumentato le sue partecipazioni nell'IBIT a quasi 660 milioni di dollari
Odaily•15ore faChina Telecom ha lanciato un pacchetto di token commerciali di prova
Odaily•15ore faLa percentuale di balene ADA è salita a quasi il 67%, un nuovo record dal 2020