根据PANews,Bitcoin Core开发团队解决了一个影响全节点操作员长达五年的磁盘填充漏洞。这个缺陷允许攻击者利用恶意日志命令,例如LogPrintf、LogInfo、LogWarning或LogError,导致节点硬盘上持续冗余数据写入。这对机械硬盘节点构成了重大风险,并可能降低闪存设备的性能。
该修复通过PR 32604实施,由经验丰富的开发者Gloria Zhao合并到主分支。该提交通过了19项检查,没有出现反对意见。开发者预计,一旦补丁在新版本的Bitcoin Core中得到广泛采用,磁盘填充攻击将被消除。最新版本的Bitcoin Core 29.0于4月14日发布,Core版本通常每几个月就会收到更新。作为一个不允许自动更新的自愿软件包,完整节点操作员必须手动升级他们的软件。目前,大约16%的节点操作员正在运行29.0版本,而其他人则继续使用旧版本。
