Linux 爆出高危漏洞,可 10 行代码提权至 Root,加密行业基础设施面临潜在风险
ChainCatcher 消息,“Copy Fail”是近期曝光的 Linux 内核本地提权漏洞,影响自 2017 年以来的大量主流 Linux 发行版。研究人员表示,攻击者在获得普通用户权限后,可利用约 10 行 Python 代码迅速获取 Root 最高权限。美国网络安全与基础设施安全局(CISA)已将该漏洞列入“已被利用漏洞目录(KEV)”。
由于大量加密基础设施依赖 Linux,包括交易所、验证节点、矿池、托管钱包与云端交易系统等,该漏洞正引发加密行业高度关注。分析指出,一旦攻击者利用漏洞攻破相关服务器,可能进一步窃取私钥、控制验证节点、获取管理员权限甚至发起勒索攻击。虽然漏洞本身并不直接影响区块链协议,但底层 Linux 系统被攻陷后,仍可能对加密生态造成严重运营与资金风险。业内人士同时警告,随着 AI 辅助漏洞挖掘能力增强,未来类似底层安全问题可能被更快发现与武器化,加密行业对服务器与操作系统安全的依赖风险正在上升。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
ChainCatcher•25 min.Dados: A Circle cunhou cerca de 2 mil milhões de USDC na rede Solana na semana passada
ChainCatcher•32 min.Dados: Pressão de venda de Bitcoin à vista e contratos perpétuos aumenta, mercado de opções muda para proteção baixista
Odaily•1 horaHSBC: Mesmo que os EUA e o Irão cessem o fogo, mais bancos centrais poderão ainda assim aumentar as taxas de juro
Odaily•1 horaUma carteira recém-criada levantou 41.847 SOL no valor de 3,55 milhões de dólares do OKX
Odaily•1 horaMorgan Stanley: O risco de uma correção significativa nas ações dos EUA aumentou drasticamente, e o rendimento dos títulos do Tesouro dos EUA a 10 anos subiu acima dos 4,5%
Odaily•2 horasA França pode perder a vaga de agentes de IA e pagamentos por stablecoin: especialistas dizem que o sistema fiscal precisa de ser ajustado dentro de 6 meses para evitar a marginalização
ChainCatcher•3 horasKelp: a recuperação do rsETH faz progressos significativos, com múltiplos protocolos DeFi a liquidar coletivamente as posições dos atacantes
ChainCatcher•3 horasO Protocolo Echo confirmou o ataque e suspendeu todas as transações cross-chain
ChainCatcher•3 horasA X anunciou o lançamento do Creator Connect, que utiliza IA para ligar marcas a criadores
ChainCatcher•3 horasA produção de mineração digital Ionic em abril produziu 20,45 BTC, com a taxa de hash a diminuir 26,2% em QoQ