Bitcoin Core 矿工远程执行代码漏洞,43% 节点未升级
據 Protos 於 5 月 5 日报道,Bitcoin Core 开发者在官方網站公开披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透过挖掘特製区塊,远端崩潰其他用戶的節点並在特定條件下執行程式碼。由於比特币全節点升級为自願行为,目前估计仍有约 43% 的節点运行存在漏洞的舊版软體。
漏洞技術細節
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,CVE-2024-52911 屬於「釋放后使用(Use-After-Free)」記憶體安全漏洞,存在於 Bitcoin Core 的並行腳本验证机制中。在区塊验证期间,Bitcoin Core 会预先计算並快取交易输入數據,並將腳本验证工作分派給后台執行緒;当后台腳本執行緒读取已被 CScriptCheck 销毀的快取资料时,可能发生远端程式碼執行。
Bitcoin Core 开发者 Niklas Gögge 表示,这是 Bitcoin Core 歷史上首个「記憶體安全问題」漏洞。Bitcoin Core 官方公告確认,比特币的共识規則並未因此漏洞的修復而改變。
根據 Protos 报道,此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊,代价極为高昂;Bitcoin Core 官方公告因此认为,該漏洞歷史上很可能从未被实际利用。
负责任披露时间表
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,CVE-2024-52911 的披露时间軸如下:
2024 年 11 月:开发者 Cory Fields 发现漏洞並私下报告
2024 年 11 月(发现四天后):Pieter Wuille 提交修復方案 PR #31112
2024 年 12 月:PR #31112 合併至生产環境
2025 年 4 月:Bitcoin Core v29.0 发布,包含修復方案
2026 年 4 月 19 日:最后一个存在漏洞的版本系列(28.x)停止維護
2026 年 5 月 5 日:Bitcoin Core 在官方網站公开披露此漏洞
目前修復狀況
根據 Protos 5 月 5 日报道,由於比特币全節点升級为自願行为且更新不自动執行,目前估计约 43% 的比特币節点仍在运行 v29 之前的存在漏洞版本。Bitcoin Core 建议節点运營商升級至 v29.0 或更新版本。
常见问題
CVE-2024-52911 对比特币節点的影響为何?
根據 Bitcoin Core 官方公告,CVE-2024-52911 允許礦工透过挖掘特製区塊,远端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節点,並在特定條件下執行远端程式碼;比特币的共识規則未因此漏洞的修復而改變。
節点运營商应如何应对 CVE-2024-52911?
受 CVE-2024-52911 影響的版本为 Bitcoin Core 0.14.1 至 28.4,節点运營商应升級至 v29.0 或更新版本。最后一个存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。
CVE-2024-52911 是否曾被实际利用过?
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊,代价極为高昂,Bitcoin Core 认为該漏洞歷史上很可能从未被实际利用。
相关文章