Une proposition Rust vise 80 % des CVE du noyau Linux

Lors de la RustWeek 2026, le responsable du noyau Linux, Greg Kroah-Hartman, a présenté un nouveau type Rust capable de prévenir la plupart des failles de sécurité. Cette approche se concentre sur le traitement des données non fiables provenant de l'espace utilisateur et du matériel, en s'appuyant sur les fonctionnalités de sécurité de Rust déjà intégrées au noyau.

Greg Kroah-Hartman s'est exprimé cette semaine à Utrecht au sujet d'une proposition basée sur Rust, encore en cours de développement. Il a expliqué que le type Untrusted permettrait de marquer les données entrantes et d'imposer une validation explicite avant toute utilisation. Ce changement n'entraîne aucun coût à l'exécution et vise à centraliser les vérifications pour en faciliter l'examen. Kroah-Hartman supervise tous les problèmes de sécurité du noyau depuis 2005 et estime que cette idée pourrait éliminer environ 80 % des CVE.

Articles connexes

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Rapporté par l'IA

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Rapporté par l'IA

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser