PANewsによると、Bitcoin Core開発チームは、5年間フルノードオペレーターに影響を与えてきたディスク埋め尽くしの脆弱性に対処しました。この欠陥により、攻撃者はLogPrintf、LogInfo、LogWarning、またはLogErrorのような悪意のあるログコマンドを悪用し、ノードハードドライブへの継続的な冗長データ書き込みを引き起こすことができました。これにより、機械式ハードドライブノードに重大なリスクがもたらされ、フラッシュデバイスのパフォーマンスが低下する可能性がありました。
修正はPR 32604を通じて実施され、経験豊富な開発者Gloria Zhaoによってメインブランチにマージされました。この提出は19回のチェックを無事に通過しました。開発者たちは、一旦パッチが新しいBitcoin Coreバージョンで広く採用されると、ディスク埋め尽くし攻撃が根絶されることを期待しています。最新のBitcoin Coreバージョン29.0は4月14日にリリースされ、Coreのバージョンは通常数ヶ月ごとに更新を受けます。自動更新を許可しない任意のソフトウェアパッケージとして、フルノードオペレーターは手動でソフトウェアをアップグレードする必要があります。現在、約16%のノードオペレーターがバージョン29.0を実行している一方で、他のノードオペレーターは古いバージョンを使用し続けています。
