В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги
Источник: vk.com
Источник: ai-news.ru
