بعد التقرير الأولي عن الثغرة الأولى في كود Rust لنواة لينكس، يكشف تحليل أعمق لـ CVE-2025-68260 في وحدة Binder المبنية على Rust عن حالة سباق في معالجة قوائم البيانات تؤدي إلى تلف الذاكرة وتعطل النظام. تتوفر تصحيحات مفصلة في نواة 6.18.1 و6.19-rc1.
تم تحديد الثغرة في تنفيذ Rust لآلية الاتصال بين العمليات (IPC) Binder —التي أعيد كتابتها مؤخرًا لأندرويد في drivers/android/binder/node.rs—، تركز هذه الثغرة (CVE-2025-68260) على حالة سباق في دالة Node::release.
ينشأ المشكل فإذا تم الحصول على قفل للوصول إلى قائمة مرتبطة مشتركة، ونقل العناصر إلى كومة محلية مؤقتة، لكن يتم إطلاق القفل مبكرًا جدًا —قبل معالجة وتكرار العناصر بالكامل—. تسمح هذه النافذة بالوصول المتزامن لخيوط النواة إلى مؤشرات prev/next، مما يؤدي إلى تلف الذاكرة، وذعر النواة، وإعادة تشغيل غير متوقعة، وتعطيل الخدمات، وأخطاء مثل kernel oops في السجلات.
تم إدخالها في نواة 6.18 عبر commit تحديث Binder الذي تجاهل التزامن، مما يزيد من المخاطر على أنظمة أندرويد والخوادم المعتمدة على Binder.
قام مطورو النواة بتصحيحها بسرعة في 6.18.1 و6.19-rc1. قم بالتحديث إلى أحدث نواة مستقرة للحماية الكاملة؛ تعمل التصحيحات upstream كحلول مؤقتة للبيئات الحرجة.
