مقترح برمجية Rust يستهدف معالجة 80 بالمئة من ثغرات نواة Linux

قدم غريغ كروه-هارتمان، المسؤول عن صيانة نواة Linux، نوع بيانات جديداً بلغة Rust خلال فعاليات أسبوع Rust لعام 2026، والذي من شأنه منع معظم الثغرات الأمنية. يركز هذا النهج على معالجة البيانات غير الموثوقة القادمة من مساحة المستخدم والأجهزة، مع البناء على ميزات الأمان الموجودة بالفعل في النواة.

تحدث غريغ كروه-هارتمان هذا الأسبوع في أوتريخت عن مقترح قائم على لغة Rust لا يزال قيد التطوير. وأوضح أن نوع البيانات Untrusted سيقوم بتحديد البيانات الواردة وإلزامية التحقق منها بشكل صريح قبل استخدامها. لا يترتب على هذا التغيير أي تكلفة في وقت التشغيل، ويهدف إلى توحيد عمليات التحقق لتسهيل مراجعتها. يذكر أن كروه-هارتمان أشرف على جميع قضايا أمن النواة منذ عام 2005، ويقدر أن هذه الفكرة قد تساهم في إزالة حوالي 80 بالمئة من الثغرات الأمنية المعروفة بـ CVEs.

مقالات ذات صلة

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

من إعداد الذكاء الاصطناعي

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

من إعداد الذكاء الاصطناعي

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض