Rust dans le noyau Linux : première vulnérabilité dans le pilote Android Binder

Après le rapport initial sur la première vulnérabilité dans le code Rust du noyau Linux, une analyse plus approfondie de CVE-2025-68260 dans le module Binder basé sur Rust révèle une condition de course dans la gestion des listes de données qui provoque une corruption de mémoire et des plantages système. Des correctifs détaillés sont disponibles dans le noyau 6.18.1 et 6.19-rc1.

16 décembre 2025 Rapporté par l'IA

S'appuyant sur le nouveau statut permanent de Rust dans le noyau Linux — suivant son histoire des expériences de 2019 à l'approbation du Tokyo Maintainers Summit —, les déploiements en production comme l'allocateur Rust d'Android 16 sont actifs, avec des pilotes avancés et des gains de sécurité, bien que les critiques soulignent des obstacles persistants.

Linus Torvalds a annoncé la sortie de Linux 6.18-rc1, marquant le début de la phase de candidats à la sortie pour la prochaine version du noyau. Il a décrit la fenêtre de fusion de deux semaines précédente comme 'l'une des bonnes fenêtres de fusion', notant sa taille moyenne et l'absence de problèmes graves pendant les tests. Le noyau inclut des mises à jour et améliorations étendues des pilotes dans divers sous-systèmes.

27 décembre 2025 Rapporté par l'IA

La distribution Ubuntu de Canonical a progressé de manière significative en 2025, en intégrant le langage de programmation Rust pour renforcer la sécurité et la fiabilité de ses composants principaux. Ces mises à jour, présentes dans des versions comme Ubuntu 25.10 Questing Quokka, optimisent également le support matériel pour l'IA et diverses architectures. Alors que le projet vise sa prochaine version à support longue durée, ces changements positionnent Ubuntu comme un choix robuste pour les développeurs et les entreprises.

La GNU C Library a corrigé une vulnérabilité de sécurité de longue date remontant à 1996. Cette correction, identifiée sous CVE-2026-0915, comble une faille présente dans la bibliothèque depuis ses premières versions. La mise à jour vise à renforcer la sécurité des systèmes dépendant de ce composant fondamental des distributions Linux.

16 décembre 2025 Rapporté par l'IA

L'exploitation en cours de la vulnérabilité React2Shell (CVE-2025-55182)—détaillée précédemment dans la couverture des campagnes China-nexus et cybercriminelles—inclut maintenant des installations étendues de backdoors Linux, l'exécution de commandes arbitraires et le vol à grande échelle de credentials cloud.