Bitcoin Core ปล่อยการแจ้งเตือนด้านความปลอดภัยใหม่สี่รายการ มีความเสี่ยงอะไรบ้าง? - U.Today

การแจ้งเตือนด้านความปลอดภัยจากทีมงาน Bitcoin Core

ทีมงาน Bitcoin Core ได้เปิดเผยการแจ้งเตือนด้านความปลอดภัยระดับต่ำใหม่จำนวน 4 รายการ สำหรับเครือข่าย Bitcoin ตามที่ Michael Ford ผู้ดูแลซอฟต์แวร์ Bitcoin ระบุ การแจ้งเตือนเหล่านี้เดิมมีทั้งหมดห้ารายการ แต่มีการอัปเกรดหนึ่งรายการจากระดับต่ำเป็นระดับกลาง ทำให้เหลือเพียงสี่การแจ้งเตือน

รายละเอียดการแจ้งเตือน

การแจ้งเตือนประกอบด้วย:

CVE-2025-46598 – CPU DoS จากการประมวลผลธุรกรรมที่ยังไม่ได้รับการยืนยัน
ซึ่งถือว่ามีระดับต่ำ โดยมีการแก้ไขออกมาเมื่อวันที่ 10 ตุลาคม 2025 ใน Bitcoin Core v30.0 การแจ้งเตือนนี้เกี่ยวกับปัญหาการใช้ทรัพยากรเมื่อประมวลผลธุรกรรมที่ยังไม่ได้รับการยืนยัน โดยผู้โจมตีสามารถส่งธุรกรรมที่ยังไม่ได้รับการยืนยันซึ่งถูกสร้างขึ้นมาเป็นพิเศษ ทำให้โหนดของเหยื่อต้องใช้เวลาหลายนาทีในการตรวจสอบ ธุรกรรมที่ไม่เป็นมาตรฐานจะถูกปฏิเสธ แต่จะไม่ทำให้เกิดการตัดการเชื่อมต่อ และกระบวนการนี้สามารถทำซ้ำได้ ซึ่งอาจถูกใช้เพื่อชะลอการแพร่กระจายของบล็อก

CVE-2025-46597 – การล่มที่ไม่น่าจะเกิดขึ้นจากระยะไกลในระบบ 32 บิต
ซึ่งถือว่ามีระดับต่ำ โดยมีการแก้ไขออกมาเมื่อวันที่ 10 ตุลาคม 2025 ใน Bitcoin Core v30.0 การแจ้งเตือนนี้เปิดเผยรายละเอียดเกี่ยวกับบั๊กในระบบ 32 บิต ซึ่งอาจทำให้โหนดล่มเมื่อได้รับบล็อกที่มีลักษณะเฉพาะในกรณีที่เกิดขึ้นได้ยาก บั๊กนี้ตามที่นักพัฒนาระบุว่าจะยากมากที่จะถูกใช้ประโยชน์

CVE-2025-54604 – การเติมพื้นที่ดิสก์จากการเชื่อมต่อที่ปลอม
ซึ่งถือว่ามีระดับต่ำ โดยมีการแก้ไขออกมาเมื่อวันที่ 10 ตุลาคม 2025 ใน Bitcoin Core v30.0 การแจ้งเตือนนี้รวมถึงรายละเอียดเกี่ยวกับบั๊กการเติมล็อกซึ่งอนุญาตให้ผู้โจมตีเติมพื้นที่ดิสก์ของโหนดเหยื่อโดยการปลอมแปลงการเชื่อมต่อ การใช้ประโยชน์จากบั๊กนี้มีข้อจำกัด และจะใช้เวลานานก่อนที่จะทำให้เหยื่อหมดพื้นที่ดิสก์

CVE-2025-54605 – การเติมพื้นที่ดิสก์จากบล็อกที่ไม่ถูกต้อง
ซึ่งถือว่ามีระดับต่ำ โดยมีการแก้ไขออกมาเมื่อวันที่ 10 ตุลาคม 2025 ใน Bitcoin Core v30.0 การแจ้งเตือนนี้เกี่ยวกับบั๊กการเติมล็อกซึ่งอนุญาตให้ผู้โจมตีทำให้โหนดเหยื่อเติมพื้นที่ดิสก์ของตนโดยการส่งบล็อกที่ไม่ถูกต้องซ้ำ ๆ การใช้ประโยชน์จากบั๊กนี้มีข้อจำกัด