El cliente de Ethereum Geth lanza la actualización "Schwarzschild", corrige vulnerabilidades de versiones antiguas

Los desarrolladores del cliente Ethereum Geth lanzaron la versión 1.14.13, con el nombre en clave "Schwarzschild", este jueves. Esta versión aborda específicamente una vulnerabilidad que afecta la capa de peer-to-peer (p2p) de Geth, lo que podría llevar a ataques de denegación de servicio en los nodos que los ejecutan y potencialmente afectar a clientes de segunda capa. Geth es el cliente de capa de ejecución más utilizado en Ethereum. La vulnerabilidad fue clasificada como CVE-2025-24883, indicando que las versiones de Geth son "vulnerables a ataques DoS a través de mensajes p2p maliciosos". La versión 1.14.0 parece haber introducido inadvertidamente este problema de seguridad. Se insta a los usuarios que ejecutan Geth 1.14 (o versiones superiores hasta la 1.14.13) a actualizar a la última versión para mitigar los riesgos de caídas de nodos u otras interrupciones.
Este lanzamiento de emergencia es crucial porque la vulnerabilidad fue inicialmente descubierta por investigadores de seguridad en Polygon y podría permitir a los atacantes bloquear remotamente nodos que ejecutan versiones vulnerables de Geth.
El equipo de Geth aclaró que los nodos que ejecutan la serie v1.13.x no se ven afectados por esta vulnerabilidad específica.