Уязвимость в коде для удалённого выполнения у майнеров в Bitcoin Core: 43% узлов не обновились

Как сообщил Protos 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Она позволяет майнерам с помощью майнинга специально сформированных блоков вызывать удалённые сбои у других пользователей и при определённых условиях выполнять код. Поскольку обновление всех полных нод в биткоине перешло на добровольный режим, по текущим оценкам, около 43% нод всё ещё работают на старых версиях ПО, содержащих уязвимость.

Технические детали уязвимости

Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, CVE-2024-52911 — это уязвимость безопасности памяти типа «использование после освобождения (Use-After-Free)», которая присутствует в механизме параллельной валидации скриптов Bitcoin Core. Во время валидации блока Bitcoin Core предварительно вычисляет и кэширует данные входов транзакций, а затем распределяет работу по проверке скриптов в фоновый поток; когда фоновый поток выполняет чтение кэшированных данных, которые были уничтожены CScriptCheck, возможна удалённая реализация кода.

Разработчик Bitcoin Core Никлас Гёгге (Niklas Gögge) заявил, что это первая в истории Bitcoin Core уязвимость по проблемам безопасности памяти. Официальное объявление Bitcoin Core подтверждает, что консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.

По данным Protos, атака требует от майнера направить на майнинг крупных вычислительных мощностей на производство недействительных блоков, которые нельзя получить как награду за блок, и потому её стоимость крайне высока; поэтому в официальном объявлении Bitcoin Core считают, что в истории данная уязвимость, вероятно, никогда не была использована на практике.

График ответственного раскрытия

Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, таймлайн раскрытия CVE-2024-52911 выглядит следующим образом:

Ноябрь 2024 года: разработчик Cory Fields обнаружил уязвимость и сообщил о ней конфиденциально

Ноябрь 2024 года (через четыре дня после обнаружения): Pieter Wuille отправил патч PR #31112

Декабрь 2024 года: PR #31112 объединён с производственной средой

Апрель 2025 года: выпущен Bitcoin Core v29.0 с включённым исправлением

19 апреля 2026 года: остановлено сопровождение последней серии версий с уязвимостью (28.x)

5 мая 2026 года: Bitcoin Core публично раскрывает уязвимость на официальном сайте

Текущий статус исправления

Как сообщает Protos 5 мая, поскольку обновление полных нод биткоина перешло на добровольный режим и новые версии не устанавливаются автоматически, по оценкам, около 43% нод биткоина всё ещё используют уязвимые версии до v29.0. Bitcoin Core рекомендует операторам нод обновиться до v29.0 или более поздней версии.

Часто задаваемые вопросы

Какое влияние CVE-2024-52911 оказывает на ноды биткоина?

Согласно официальному объявлению Bitcoin Core, CVE-2024-52911 позволяет майнерам посредством майнинга специально сформированных блоков удалённо рушить ноды версий Bitcoin Core 0.14.1—28.4 и при определённых условиях выполнять удалённый код; консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.

Как должны действовать операторы нод при наличии CVE-2024-52911?

Затронутые версии — Bitcoin Core 0.14.1—28.4. Операторам нод следует обновиться до v29.0 или более поздней версии. Последняя уязвимая версия линейки 28.x завершила сопровождение 19 апреля 2026 года.

Была ли CVE-2024-52911 когда‑либо реально использована?

Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, эта атака требует от майнера направить значительные вычислительные мощности на майнинг недействительных блоков, которые не дают награду за блок; из‑за крайне высокой стоимости Bitcoin Core считает, что в истории уязвимость, вероятно, никогда не была использована на практике.