Linux 内核缺陷令加密货币交易所、验证器和托管系统提高警惕

安全研究人员目前正在应对两个 Linux 内核漏洞，这迫使加密基础设施运营商进行紧急安全审查。.

4月29日，研究人员公开 披露了 Linux内核加密API中一个严重的本地权限提升漏洞，编号为CVE-2026-31431，也称为“Copy Fail”。据报道，Copy Fail漏洞影响自2017年以来发布的所有Linux发行版。

Copy Fail 漏洞于 5 月 1 日被确认为活跃漏洞，并立即被添加到美国网络安全和基础设施安全局的已知可利用漏洞目录中。.

不到两周后，甚至在许多组织完成 Copy Fail 的缓解工作之前，另一个名为“Dirty Frag”的 Linux 权限提升链就出现了。.

Dirty Frag 于 5 月 7 日公开披露。据报道，它结合了 CVE-2026-43284 和 CVE-2026-43500，通过 Linux 内核内存管理漏洞获取 root 权限。.

研究人员报告称，Dirty Frag 可以操纵内存分配模式来覆盖特权内核对象，并最终获得根级执行权限。.

与 Copy Fail 不同，Dirty Frag 在泄露时没有可用的补丁。.

为什么加密货币公司特别容易受到 Linux 漏洞的影响

由于大多数核心加密基础设施运行在 Linux 上，因此加密领域容易受到 Copy Fail 和 Dirty Frag 漏洞的影响。. 

加密货币交易所使用 Linux 服务器来管理钱包和执行交易。一些 PoS 区块链（例如 Ethereum 和 Solana）上的 cn-chain 验证者通常运行在基于 Linux 的环境中。加密货币托管机构的情况也类似。.

因此，研究人员认为 Copy Fail 和 Dirty Frag 对加密平台构成风险。. 

Copy Fail 已有补丁可用。然而，在运行中的加密基础设施上部署内核更新并非易事。鉴于目前尚无官方补丁可供部署，Dirty Frag 的风险最大。.

截至发稿时，还没有任何一家大型加密货币交易所或托管服务提供商公开披露与这两个漏洞相关的安全漏洞。.

Copy Fail 和 Dirty Frag 漏洞目前均已列入 最新警报列表 。在其中一份报告中，网络安全中心建议相关组织禁用存在漏洞的内核模块，直至厂商发布补丁程序。 

该机构还建议限制对受影响系统的本地和远程访问，尤其是在共享或多租户环境中。网络安全中心补充道，除其他安全措施外，还应“监控身份验证、系统和内核日志，以发现权限提升或异常活动的迹象”。