Vulnerabilidad en el núcleo de Linux: El exploit "Copy Fail" permite la escalada de privilegios a root con solo 10 líneas de código y representa un riesgo potencial para la infraestructura de la industria de la encriptación.

BlockBeats News, 9 de mayo. "Copy Fail" es una vulnerabilidad de escalada de privilegios locales recientemente expuesta en el kernel de Linux, que afecta a una gran cantidad de distribuciones mainstream de Linux desde 2017. Los investigadores afirman que, tras obtener privilegios de usuario ordinario, un atacante puede obtener rápidamente privilegios de superusuario root utilizando aproximadamente 10 líneas de código Python.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido la vulnerabilidad en la lista de “Vulnerabilidades Explotadas Conocidas”. Dado que gran parte de la infraestructura criptográfica depende de Linux, incluidos los exchanges, nodos de validación, pools de minería, wallets alojadas y sistemas de trading en la nube, la vulnerabilidad ha atraído una atención significativa en la industria cripto.

El análisis indica que una vez que un atacante explota la vulnerabilidad para comprometer los servidores relevantes, podría robar claves privadas, controlar nodos de validación, obtener privilegios de administrador o incluso lanzar ataques de ransomware. Aunque la vulnerabilidad en sí misma no afecta directamente a los protocolos blockchain, si se compromete el sistema Linux subyacente, esto podría suponer graves riesgos operativos y financieros para el ecosistema cripto.

Expertos del sector advierten también que, con la mejora de las capacidades de descubrimiento de vulnerabilidades asistidas por IA, problemas de seguridad subyacentes similares podrían descubrirse y ser explotados más rápidamente en el futuro, aumentando así el riesgo de dependencia de la industria cripto en la seguridad del servidor y del sistema operativo.