Linux-Kernel-Sicherheitslücke: "Copy Fail"-Exploit ermöglicht Privilegieneskalation auf Root mit nur 10 Codezeilen und stellt ein potenzielles Risiko für die Infrastruktur der Kryptobranche dar.

BlockBeats News, 9. Mai. "Copy Fail" ist eine kürzlich entdeckte lokale Privilegieneskalations-Sicherheitslücke im Linux-Kernel, die eine Vielzahl von gängigen Linux-Distributionen seit 2017 betrifft. Forschende berichten, dass ein Angreifer nach dem Erlangen gewöhnlicher Benutzerrechte mit etwa 10 Zeilen Python-Code zügig root-Superuser-Rechte erhalten kann.

Die United States Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle in die Liste der "Known Exploited Vulnerabilities" aufgenommen. Da ein Großteil der kryptografischen Infrastruktur auf Linux basiert, einschließlich Börsen, Validierungsknoten, Mining-Pools, gehosteten Wallets und cloudbasierten Handelssystemen, hat die Schwachstelle in der Kryptoindustrie erhebliche Aufmerksamkeit erregt.

Analysen zeigen, dass, sobald ein Angreifer die Schwachstelle ausnutzt, um relevante Server zu kompromittieren, er weiterhin private Schlüssel stehlen, Validierungsknoten kontrollieren, Administratorrechte erlangen oder sogar Ransomware-Angriffe starten könnte. Auch wenn die Schwachstelle selbst keine direkten Auswirkungen auf Blockchain-Protokolle hat, könnte eine Kompromittierung des zugrundeliegenden Linux-Systems dennoch schwere operative und finanzielle Risiken für das Krypto-Ökosystem bedeuten.

Branchenexperten warnen zudem davor, dass mit der Verbesserung der KI-gestützten Entdeckung von Sicherheitslücken ähnliche grundlegende Sicherheitsprobleme in Zukunft schneller entdeckt und als Angriffsmittel genutzt werden könnten, was das Abhängigkeitsrisiko der Kryptoindustrie hinsichtlich Server- und Betriebssicherheit erhöht.