ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด

เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining pools) วอลเลตดูแลทรัพย์สิน (custodial wallets) และระบบเทรดดิ้งบนคลาวด์—ความเปราะบางนี้จึงก่อให้เกิดความเสี่ยงที่อาจกระทบต่ออุตสาหกรรมคริปโท หากถูกนำไปใช้โจมตี ผู้ไม่หวังดีอาจขโมยคีย์ส่วนตัว แฮ็กโหนดตัวตรวจสอบ รับสิทธิ์ระดับผู้ดูแลระบบ หรือเปิดฉากโจมตีเรียกค่าไถ่ (ransomware) ต่อเซิร์ฟเวอร์ที่ได้รับผลกระทบได้

news.view.source

news.article.disclaimer

news.related.news

05-09 11:46

Wasabi Protocol ประสบความสูญเสีย 5.7 ล้านดอลลาร์ จากการกำหนดค่า Spring Boot Actuator ผิดพลาดเมื่อวันที่ 9 พฤษภาคม

05-09 00:05

LayerZero อัปเดตระบบความปลอดภัยแบบหลายลายเซ็น หลังเกิดการโจมตีภายในผ่าน RPC; 0.36% ของสินทรัพย์ได้รับผลกระทบ

05-08 07:01

นักลงทุนสถาบันหลีกเลี่ยง Perp DEX ที่งาน Consensus Miami โดยอ้างความเสี่ยงด้านความปลอดภัยและอุปสรรคด้าน KYC

05-08 06:36

สัญญาไลบรารีดีฟอลต์ของ LayerZero มีความเสี่ยง $3B ; ผู้ลงนามมัลติซิกมีส่วนร่วมในการเทรดโทเค็นมีม

05-08 01:21