Il client Ethereum Geth rilascia l'aggiornamento "Schwarzschild", corregge le vulnerabilità delle versioni precedenti

Gli sviluppatori del client Ethereum Geth hanno rilasciato la versione 1.14.13, con nome in codice "Schwarzschild", questo giovedì. Questa versione affronta specificamente una vulnerabilità che interessa il livello peer-to-peer (p2p) di Geth, che potrebbe portare ad attacchi di denial-of-service sui nodi che li eseguono e potenzialmente influenzare i client di secondo livello. Geth è il client del livello di esecuzione più ampiamente utilizzato in Ethereum. La vulnerabilità è stata classificata come CVE-2025-24883, indicando che le versioni di Geth sono "vulnerabili ad attacchi DoS tramite messaggi p2p dannosi". La versione 1.14.0 sembra aver introdotto involontariamente questo problema di sicurezza. Gli utenti che eseguono Geth 1.14 (o versioni superiori fino alla 1.14.13) sono invitati ad aggiornare all'ultima versione per mitigare i rischi di crash dei nodi o altre interruzioni.
Questo rilascio d'emergenza è cruciale perché la vulnerabilità è stata inizialmente scoperta dai ricercatori di sicurezza di Polygon e potrebbe consentire agli attaccanti di far crashare da remoto i nodi che eseguono versioni vulnerabili di Geth.
Il team di Geth ha chiarito che i nodi che eseguono la serie v1.13.x non sono interessati da questa specifica vulnerabilità.