Advertencias de Seguridad en Bitcoin Core
El equipo de Bitcoin Core ha divulgado cuatro nuevas advertencias de bajo nivel de severidad para la red de Bitcoin. Según Michael Ford, un mantenedor de software de Bitcoin, las advertencias, que inicialmente eran cinco, vieron una de ellas actualizada de baja a media severidad, limitando así el número a solo cuatro divulgaciones.
Detalles de las Divulgaciones
- CVE-2025-46598 – DoS de CPU por procesamiento de transacciones no confirmadas: Este problema, considerado de baja severidad, tiene una solución publicada el 10 de octubre de 2025 en Bitcoin Core v30.0. Se trata de un problema de agotamiento de recursos al procesar una transacción no confirmada. Un atacante podría enviar transacciones no confirmadas diseñadas específicamente para que un nodo víctima las validara, lo que podría tomar varios segundos por cada transacción. Aunque las transacciones no estándar serían rechazadas, esto no llevaría a una desconexión, y el proceso podría repetirse, lo que podría ser explotado para retrasar la propagación de bloques.
- CVE-2025-46597 – Caída remota altamente improbable en sistemas de 32 bits: Este problema, también considerado de baja severidad, tiene una solución publicada el 10 de octubre de 2025 en Bitcoin Core v30.0. La divulgación revela detalles sobre un error en sistemas de 32 bits que, en un caso extremo y raro, podría causar que el nodo se cayera al recibir un bloque patológico. Según los desarrolladores, este error sería extremadamente difícil de explotar.
- CVE-2025-54604 – Llenado de disco por conexiones auto-falsificadas: Este problema, igualmente de baja severidad, cuenta con una solución publicada el 10 de octubre de 2025 en Bitcoin Core v30.0. La divulgación incluye detalles sobre un error de llenado de registro que permitiría a un atacante llenar el espacio en disco de un nodo víctima al falsificar conexiones auto-generadas. La posibilidad de explotación de este error es limitada, y tomaría mucho tiempo antes de que causara que la víctima se quedara sin espacio en disco.
- CVE-2025-54605 – Llenado de disco por bloques inválidos: Este problema, considerado de baja severidad, también tiene una solución publicada el 10 de octubre de 2025 en Bitcoin Core v30.0. Se trata de un error de llenado de registro que permitiría a un atacante hacer que un nodo víctima llenara su espacio en disco al enviar repetidamente bloques inválidos. La posibilidad de explotación de este error es limitada.
Lanzamientos Recientes
Además, el equipo de Bitcoin Core ha anunciado el lanzamiento de las versiones v29.2 y v28.3 de Bitcoin Core, ya que la rama v27 ha llegado al final de su vida útil.
