Linux 內核缺陷令加密貨幣交易所、驗證器和託管系統提高警惕

安全研究人員目前正在應對兩個 Linux 內核漏洞，這迫使加密基礎設施運營商進行緊急安全審查。.

4月29日，研究人員公開 披露了 Linux內核加密API中一個嚴重的本地權限提升漏洞，編號爲CVE-2026-31431，也稱爲“Copy Fail”。據報道，Copy Fail漏洞影響自2017年以來發布的所有Linux發行版。

Copy Fail 漏洞於 5 月 1 日被確認爲活躍漏洞，並立即被添加到美國網絡安全和基礎設施安全局的已知可利用漏洞目錄中。.

不到兩週後，甚至在許多組織完成 Copy Fail 的緩解工作之前，另一個名爲“Dirty Frag”的 Linux 權限提升鏈就出現了。.

Dirty Frag 於 5 月 7 日公開披露。據報道，它結合了 CVE-2026-43284 和 CVE-2026-43500，通過 Linux 內核內存管理漏洞獲取 root 權限。.

研究人員報告稱，Dirty Frag 可以操縱內存分配模式來覆蓋特權內核對象，並最終獲得根級執行權限。.

與 Copy Fail 不同，Dirty Frag 在泄露時沒有可用的補丁。.

爲什麼加密貨幣公司特別容易受到 Linux 漏洞的影響

由於大多數核心加密基礎設施運行在 Linux 上，因此加密領域容易受到 Copy Fail 和 Dirty Frag 漏洞的影響。. 

加密貨幣交易所使用 Linux 服務器來管理錢包和執行交易。一些 PoS 區塊鏈（例如 Ethereum 和 Solana）上的 cn-chain 驗證者通常運行在基於 Linux 的環境中。加密貨幣託管機構的情況也類似。.

因此，研究人員認爲 Copy Fail 和 Dirty Frag 對加密平臺構成風險。. 

Copy Fail 已有補丁可用。然而，在運行中的加密基礎設施上部署內核更新並非易事。鑑於目前尚無官方補丁可供部署，Dirty Frag 的風險最大。.

截至發稿時，還沒有任何一家大型加密貨幣交易所或託管服務提供商公開披露與這兩個漏洞相關的安全漏洞。.

Copy Fail 和 Dirty Frag 漏洞目前均已列入 最新警報列表 。在其中一份報告中，網絡安全中心建議相關組織禁用存在漏洞的內核模塊，直至廠商發佈補丁程序。 

該機構還建議限制對受影響系統的本地和遠程訪問，尤其是在共享或多租戶環境中。網絡安全中心補充道，除其他安全措施外，還應“監控身份驗證、系統和內核日誌，以發現權限提升或異常活動的跡象”。