Исследователь обнаружил, что злоумышленники могут получить полный доступ к Linux-системам с помощью всего 10 строк кода на Python. Уязвимость, получившая название Linux Copy Fail, уже внесена в список критических угроз Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).
Кто, сколько, когда
Проблема затрагивает все версии Linux, выпущенные до 2024 года. Для эксплуатации достаточно минимальных привилегий на выполнение кода. По данным исследователя, уязвимость позволяет получить root-доступ (полный контроль над системой) менее чем за минуту. Подробнее — оборудование Bitmain.
Как это работает технически
Ошибка связана с некорректной обработкой копирования файлов в ядре Linux. Злоумышленник может использовать специально сформированный запрос, который приводит к переполнению буфера и получению прав суперпользователя. Для атаки достаточно написать простой скрипт на Python длиной всего 10 строк.
Реакция конкурентов
Крупные компании, включая Red Hat и Canonical, уже выпустили патчи для своих дистрибутивов. Однако многие пользователи до сих пор используют устаревшие версии, что делает их уязвимыми для атак. Подробнее — майнеры Whatsminer.
Российский угол: что важно майнерам и инвесторам РФ/СНГ
В России Linux активно используется на майнинговых фермах, особенно в регионах с дешёвой электроэнергией, таких как Иркутская область и Красноярский край. Средний промышленный тариф там составляет 3-4 рубля за кВт·ч. Уязвимость Linux Copy Fail может поставить под угрозу безопасность тысяч майнинговых установок, что приведёт к потенциальным убыткам в миллионы рублей по курсу ЦБ РФ около 90-95 ₽ за $1.
В редакции MinerWorld отмечают, что своевременное обновление систем может предотвратить до 80% потенциальных атак. Российским майнерам рекомендуется немедленно установить последние обновления для своих Linux-систем и усилить меры безопасности. Подробнее — размещение оборудования на промышленной площадке.
Комментарии
0