Klient Ethereum Geth wydaje aktualizację "Schwarzschild", naprawia luki w starych wersjach

Deweloperzy klienta Ethereum Geth wydali w czwartek wersję 1.14.13, o nazwie kodowej "Schwarzschild". Ta wersja szczególnie zajmuje się luką wpływającą na warstwę peer-to-peer (p2p) Geth, która mogła prowadzić do ataków typu denial-of-service na węzły je uruchamiające i potencjalnie wpływać na klientów drugiej warstwy. Geth jest najczęściej używanym klientem warstwy wykonawczej w Ethereum. Luka została sklasyfikowana jako CVE-2025-24883, wskazując, że wersje Geth są "podatne na ataki DoS poprzez złośliwe wiadomości p2p". Wydaje się, że wersja 1.14.0 nieumyślnie wprowadziła ten problem bezpieczeństwa. Użytkownicy uruchamiający Geth 1.14 (lub wyższe wersje do 1.14.13) są zachęcani do aktualizacji do najnowszej wersji, aby zminimalizować ryzyko awarii węzłów lub innych zakłóceń.
To awaryjne wydanie jest kluczowe, ponieważ luka została początkowo odkryta przez badaczy bezpieczeństwa z Polygon i może pozwolić atakującym zdalnie zablokować węzły uruchamiające podatne wersje Geth.
Zespół Geth wyjaśnił, że węzły działające na serii v1.13.x nie są dotknięte tą konkretną luką.