Una propuesta de Rust apunta al 80 por ciento de las CVE del kernel de Linux

El mantenedor del kernel de Linux, Greg Kroah-Hartman, presentó en la RustWeek 2026 un nuevo tipo de Rust que podría prevenir la mayoría de las vulnerabilidades de seguridad. El enfoque se centra en el manejo de datos no confiables provenientes del espacio de usuario y el hardware, aprovechando las funciones de seguridad de Rust ya existentes en el kernel.

Greg Kroah-Hartman habló esta semana en Utrecht sobre una propuesta basada en Rust que aún se encuentra en desarrollo. Señaló que el tipo Untrusted marcaría los datos entrantes y obligaría a realizar una validación explícita antes de su uso. Este cambio no conlleva costos en tiempo de ejecución y busca centralizar las comprobaciones para facilitar su revisión. Kroah-Hartman ha supervisado cada problema de seguridad del kernel desde 2005 y estima que la idea podría eliminar alrededor del 80 por ciento de las CVE.

Artículos relacionados

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Reportado por IA

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Reportado por IA

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar