Вразливість у коді для віддаленого виконання Bitcoin Core для майнерів, 43% вузлів не оновлено

За повідомленням Protos від 5 травня, розробники Bitcoin Core на офіційному сайті оприлюднили критично небезпечну вразливість CVE-2024-52911. Вона дозволяє майнерам за допомогою видобутку спеціально підготовлених блоків спричиняти віддалене падіння вузлів інших користувачів і за певних умов виконувати код. Оскільки всі повні вузли Bitcoin перейшли на добровільне оновлення, наразі оцінюється, що приблизно 43% вузлів усе ще працюють зі застарілими версіями програмного забезпечення, які містять уразливість.

Технічні деталі вразливості

За даними офіційного оголошення Bitcoin Core та повідомлення Protos від 5 травня, CVE-2024-52911 — це вразливість безпеки пам’яті типу «використання після звільнення» (Use-After-Free), яка міститься в механізмі паралельної валідації скриптів у Bitcoin Core. Під час перевірки блоку Bitcoin Core попередньо обчислює й кешує дані входів транзакцій, а роботу з валідації скриптів розподіляє у фоновий потік. Якщо фоновий потік під час виконання скриптів читає дані кешу, які вже було знищено CScriptCheck, може статися віддалене виконання коду.

Розробник Bitcoin Core Ніклас Ґьоґґе зазначив, що це перша вразливість із проблемою безпеки пам’яті в історії Bitcoin Core. Офіційне оголошення Bitcoin Core підтверджує, що консенсусні правила біткоїна не змінювалися через виправлення цієї вразливості.

За повідомленням Protos, для атаки майнеру потрібно спрямувати значну частину обчислювальної потужності на майнінг недійсних блоків, за який неможливо отримати винагороду за блок. Вартість атаки надзвичайно висока; тому офіційне оголошення Bitcoin Core вважає, що в історії ця вразливість, імовірно, ніколи не була використана на практиці.

Графік відповідального розкриття

За даними офіційного оголошення Bitcoin Core та повідомлення Protos від 5 травня, таймлайн розкриття CVE-2024-52911 такий:

Листопад 2024 року: розробник Cory Fields виявив уразливість і повідомив про неї приватно

Листопад 2024 року (через чотири дні після виявлення): Pieter Wuille подав виправлення PR #31112

Грудень 2024 року: PR #31112 об’єднано з production-середовищем

Квітень 2025 року: опубліковано Bitcoin Core v29.0, що містить виправлення

19 квітня 2026 року: припинено підтримку останньої лінійки версій із вразливістю (28.x)

5 травня 2026 року: Bitcoin Core на офіційному сайті публічно розкриває цю вразливість

Поточний стан виправлення

За повідомленням Protos від 5 травня, оскільки повні вузли біткоїна перейшли на добровільне оновлення й оновлення не виконуються автоматично, оцінюється, що приблизно 43% вузлів біткоїна все ще працюють із уразливими версіями, випущеними до v29.0. Bitcoin Core рекомендує операторам вузлів оновитися до v29.0 або новішої версії.

Поширені запитання

Який вплив має CVE-2024-52911 на вузли біткоїна?

Згідно з офіційним оголошенням Bitcoin Core, CVE-2024-52911 дає майнеру змогу шляхом майнінгу спеціально підготовлених блоків спричиняти віддалене падіння вузлів Bitcoin Core версій 0.14.1–28.4 і за певних умов виконувати віддалений код; консенсусні правила біткоїна не змінювалися через виправлення цієї вразливості.

Як мають діяти оператори вузлів у відповідь на CVE-2024-52911?

Версії, на які впливає CVE-2024-52911, — це Bitcoin Core 0.14.1–28.4. Операторам вузлів слід оновитися до v29.0 або новішої версії. Остання вразлива версія в гілці 28.x припинила обслуговування 19 квітня 2026 року.

Чи використовувалася CVE-2024-52911 на практиці?

Згідно з офіційним оголошенням Bitcoin Core та повідомленням Protos від 5 травня, для атаки майнеру потрібно спрямувати значну частину обчислювальної потужності на майнінг недійсних блоків, за які неможливо отримати винагороду за блок. Вартість атаки надзвичайно висока; Bitcoin Core вважає, що в історії ця вразливість, імовірно, ніколи не була використана на практиці.