Ethereum-Client Geth veröffentlicht 'Schwarzschild'-Update zur Behebung einer Schwachstelle in der vorherigen Version

Die Entwickler von Geth, der offiziellen Go-Implementierung des Ethereum-Protokolls, haben am Donnerstag die Version 1.14.13 mit dem Codenamen „Schwarzschild“ veröffentlicht.

Diese Version behebt explizit eine Schwachstelle, die die Peer-to-Peer (p2p) Schicht von Geth betrifft, was zu Denial-of-Service-Angriffen auf Knoten führen könnte, die sie ausführen, und potenziell Layer-2-Clients beeinträchtigen könnte.

Geth ist der am weitesten verbreitete Ausführungsschicht-Client für Ethereum.

Die Schwachstelle, katalogisiert als CVE-2025-24883, besagt, dass die Geth-Version „anfällig für DoS durch bösartige p2p-Nachrichten“ ist. Version 1.14.0 schien dieses Sicherheitsproblem versehentlich eingeführt zu haben.

Benutzer, die Geth 1.14 (oder später bis 1.14.13) ausführen, wurden aufgefordert, auf die neueste Version zu aktualisieren, um das Risiko von Knotenabstürzen oder anderen Störungen zu mindern.

„Wenn Sie eine Version von Geth ausführen, die 1.14 oder später ist, aktualisieren Sie bitte auf die neueste Version. Knoten, die v1.13.x ausführen, sind nicht betroffen“, bemerkte Marius Van Der Wijden, Ethereum-Entwickler im Geth-Client-Team.

Der Fix in v1.14.13 wurde in Zusammenarbeit mit mehreren Layer-2-Lösungen koordiniert, um ein umfassendes Sicherheitsupdate im gesamten Ökosystem sicherzustellen.

Diese Notfallveröffentlichung war entscheidend, da der Fehler, der erstmals von Sicherheitsforschern bei Polygon identifiziert wurde, Angreifern potenziell ermöglichen könnte, Knoten, die anfällige Versionen von Geth ausführen, aus der Ferne zum Absturz zu bringen. 

Das Geth-Team stellte klar, dass Knoten, die auf der v1.13.x-Serie betrieben werden, von dieser speziellen Schwachstelle nicht betroffen waren.