Khách hàng Ethereum Geth phát hành bản cập nhật "Schwarzschild", khắc phục các lỗ hổng phiên bản cũ

Các nhà phát triển của Ethereum client Geth đã phát hành phiên bản 1.14.13, có tên mã là "Schwarzschild", vào thứ Năm này. Phiên bản này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các client lớp thứ hai. Geth là client lớp thực thi được sử dụng rộng rãi nhất trong Ethereum. Lỗ hổng này được phân loại là CVE-2025-24883, cho thấy rằng các phiên bản Geth "dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại". Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này. Người dùng đang chạy Geth 1.14 (hoặc các phiên bản cao hơn đến 1.14.13) được khuyến cáo cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
Phiên bản khẩn cấp này rất quan trọng vì lỗ hổng ban đầu được phát hiện bởi các nhà nghiên cứu bảo mật tại Polygon và có thể cho phép kẻ tấn công từ xa làm sập các nút chạy các phiên bản Geth dễ bị tấn công.
Nhóm Geth đã làm rõ rằng các nút chạy trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.