Клиент Ethereum Geth выпускает обновление «Шварцшильд» для исправления уязвимости в предыдущей версии

Разработчики Geth, официальной реализации протокола Ethereum на языке Go, выпустили версию 1.14.13, кодовое имя «Шварцшильд», в четверг.

Этот выпуск специально устраняет уязвимость, которая затрагивает одноранговый (p2p) уровень Geth, что может привести к атакам отказа в обслуживании на узлы, их использующие, и потенциально повлиять на клиентов второго уровня.

Geth является наиболее широко используемым клиентом уровня исполнения для Ethereum.

Уязвимость, зарегистрированная как CVE-2025-24883, указывает, что версия Geth «уязвима для DoS через вредоносные p2p-сообщения». Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности.

Пользователям, использующим Geth 1.14 (или более поздние до 1.14.13), было рекомендовано обновиться до последней версии, чтобы снизить риск сбоев узлов или других нарушений.

«Если вы используете версию geth 1.14 или более позднюю, пожалуйста, обновитесь до самой новой версии. Узлы, работающие на v1.13.x, не затронуты», — отметил Мариус Ван Дер Вийден, разработчик Ethereum в команде клиента Geth.

Исправление в v1.14.13 было скоординировано с несколькими решениями второго уровня, чтобы обеспечить широкое обновление безопасности по всей экосистеме.

Этот экстренный выпуск был важен, поскольку ошибка, впервые выявленная исследователями безопасности в Polygon, могла потенциально позволить злоумышленникам удаленно отключать узлы, работающие на уязвимых версиях Geth. 

Команда Geth уточнила, что узлы, работающие на серии v1.13.x, не были затронуты этой конкретной уязвимостью.