-
Aquesta vulnerabilitat podria arribar a Ethereum L2, com a base o arbitra.
-
Versió 1.14.13, “Schwarzschild”, va resoldre la vulnerabilitat.
La vulnerabilitat que es troba en el client Geth pels desenvolupadors, CVE-2025-24883 segons el sistema de catalogació, va fer que Ethereum fos una xarxa vulnerable als atacs de denegació del servei (dos) mitjançant missatges P2P maliciosos. És una vulnerabilitat considerada de gravetat mitjana que es va resoldre amb la versió 1.14.13 del protocol.
Segons la descripció del problema, la vulnerabilitat provoca que “l’aturada o el bloqueig d’un node vulnerable es pugui forçar mitjançant un missatge especialment dissenyat”. Es va informar que el problema de seguretat a Polygon’s Security, un Ethereum Sidechain, de David Matosse, que en el moment de la redacció no té un dipòsit individual a GitHub ni rastreja sobre la seva identitat digital a Internet.
L’efecte d’aquesta debilitat del protocol també pot afectar a Ethereum Capes 2 Si els usuaris del client no actualitzen la seva versió fins a l’últim.
Marius van der Wijden, desenvolupador d’Ethereum, va fer un anunci resumint el fet a les xarxes socials:
Anuncis de serveis públics: Lange d’emergència de GO-ATERUM. Avui hem llançat la versió 1.14.13, que corregeix un problema introduït a la versió 1.14.0. Si esteu executant una versió de Geth diferent de 1.14 o posteriors, actualitzeu la versió més recent. Els nodes que executen la versió 1.13.x no es veuen afectats.
Marius van der Wijden, desenvolupador d’Ethereum.
Les versions de Geth afectades per la vulnerabilitat van, doncsde 1.14.0 a 1.14.12. La versió de Schwarzschild (1.14.13) és la darrera actualització del client i inclou un pegat que resol la vulnerabilitat. Els desenvolupadors recomanen actualitzar els nodes a aquesta versió obrits el més aviat possible.
Geth és l’abreviatura de Go-Tehereum. És un dels clients més populars interactuar amb la xarxa. Un client és un programa que permet als usuaris Executar nodes o desplegar -se Contractes intel·ligents A la xarxa creada per Vitalik Buterin. Geth és a la xarxa Ethereum el mateix que el nucli de Bitcoin a la xarxa Bitcoin.
Segons el seu lloc web oficial, “Geth és un client d’execució Ethereum, cosa que significa que gestiona transaccions, implementació i execució de contractes intel·ligents i conté un ordinador construït conegut com a màquina virtual Ethereum. L’execució de Geth juntament amb un client de consens converteix un ordinador en un node Ethereum “
