Geth ของ Ethereum ปล่อยอัปเดต "Schwarzschild" แก้ไขช่องโหว่ในเวอร์ชันเก่า

นักพัฒนาของไคลเอนต์ Ethereum Geth ได้ปล่อยเวอร์ชัน 1.14.13 ซึ่งมีชื่อรหัสว่า "Schwarzschild" ในวันพฤหัสบดีนี้ เวอร์ชันนี้มุ่งเน้นที่การแก้ไขช่องโหว่ที่มีผลกระทบต่อชั้น peer-to-peer (p2p) ของ Geth ซึ่งอาจนำไปสู่การโจมตีแบบปฏิเสธการให้บริการ (DoS) บนโหนดที่ใช้งานและอาจส่งผลกระทบต่อไคลเอนต์ชั้นที่สอง Geth เป็นไคลเอนต์ชั้นการดำเนินการที่ใช้กันอย่างแพร่หลายใน Ethereum ช่องโหว่นี้ถูกจัดประเภทเป็น CVE-2025-24883 ซึ่งระบุว่าเวอร์ชันของ Geth นั้น "มีความเสี่ยงต่อการโจมตี DoS ผ่านข้อความ p2p ที่เป็นอันตราย" ดูเหมือนว่าเวอร์ชัน 1.14.0 จะได้แนะนำปัญหาด้านความปลอดภัยนี้โดยไม่ได้ตั้งใจ ผู้ใช้ที่ใช้งาน Geth 1.14 (หรือเวอร์ชันที่สูงกว่าถึง 1.14.13) ถูกกระตุ้นให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงของการหยุดทำงานของโหนดหรือการขัดจังหวะอื่น ๆ
การปล่อยฉุกเฉินนี้มีความสำคัญเนื่องจากช่องโหว่ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยที่ Polygon และอาจอนุญาตให้ผู้โจมตีทำให้โหนดที่ใช้งานเวอร์ชัน Geth ที่มีช่องโหว่หยุดทำงานจากระยะไกลได้
ทีม Geth ชี้แจงว่าโหนดที่ใช้งานในซีรีส์ v1.13.x ไม่ได้รับผลกระทบจากช่องโหว่เฉพาะนี้