Une proposition Rust vise 80 % des CVE du noyau Linux

Français

Lors de la RustWeek 2026, le responsable du noyau Linux, Greg Kroah-Hartman, a présenté un nouveau type Rust capable de prévenir la plupart des failles de sécurité. Cette approche se concentre sur le traitement des données non fiables provenant de l'espace utilisateur et du matériel, en s'appuyant sur les fonctionnalités de sécurité de Rust déjà intégrées au noyau.

Greg Kroah-Hartman s'est exprimé cette semaine à Utrecht au sujet d'une proposition basée sur Rust, encore en cours de développement. Il a expliqué que le type Untrusted permettrait de marquer les données entrantes et d'imposer une validation explicite avant toute utilisation. Ce changement n'entraîne aucun coût à l'exécution et vise à centraliser les vérifications pour en faciliter l'examen. Kroah-Hartman supervise tous les problèmes de sécurité du noyau depuis 2005 et estime que cette idée pourrait éliminer environ 80 % des CVE.

Articles connexes

Illustration depicting Linux kernel maintainers extending LTS support timelines in a server room, symbolizing reversed cutbacks and enhanced stability for servers and devices.
Image générée par IA

Le noyau Linux prolonge le support LTS pour plusieurs versions, atténuant les réductions antérieures dues à l'épuisement

Rapporté par l'IA Image générée par IA

Les mainteneurs du noyau Linux ont prolongé le support à long terme (LTS) pour plusieurs versions clés jusqu'en 2026-2028, inversant partiellement une décision de 2023 de limiter le support à deux ans en pleine crise d'épuisement des contributeurs. Le mainteneur stable Greg Kroah-Hartman a mis à jour le calendrier suite aux retours d'utilisateurs, de vendeurs et du collègue mainteneur Sasha Levin, accordant plus de temps pour les correctifs de sécurité dans les serveurs, appareils Android et équipements embarqués.

Greg Kroah-Hartman utilise le fuzzing assisté par IA sur le noyau Linux

Le responsable de la maintenance du noyau stable de Linux, Greg Kroah-Hartman, a commencé à utiliser un outil de fuzzing assisté par IA dans une branche nommée 'clanker' pour tester la base de code du noyau. L'outil a déjà permis de corriger des vulnérabilités dans des sous-systèmes tels que ksmbd et SMB. Les correctifs issus de cette initiative couvrent désormais des domaines incluant l'USB, le HID, le WiFi et la mise en réseau.

Sortie du noyau Linux 7.0 avec des mises à jour majeures du matériel et du stockage

Rapporté par l'IA

Les développeurs ont publié le noyau Linux 7.0, apportant des améliorations pour le matériel Intel et AMD, une gestion du stockage renforcée et la suppression du label expérimental pour le support de Rust. Linus Torvalds a annoncé cette mise à jour, qui ne constitue pas une version à support à long terme. La version inclut des préparatifs pour les prochains processeurs et GPU, ainsi que des capacités d'auto-réparation du système de fichiers.

Linux

Le gouvernement américain émet une alerte urgente sur « CopyFail » alors que les correctifs Linux sont déployés

Linux

La Fondation Linux annonce 12,5 millions de dollars pour la sécurité des logiciels libres

Linux

Les noyaux LTS Linux obtiennent des dates de fin de vie étendues

Sudo-rs active le feedback mot de passe par défaut

L'implémentation basée sur Rust de la commande sudo, connue sous le nom de sudo-rs, a introduit un changement important en activant par défaut le feedback du mot de passe. Cette mise à jour rompt avec les conventions séculaires des systèmes Unix-like où la saisie du mot de passe est généralement masquée.

lundi 18 mai 2026 02h56

Linus Torvalds signale une invasion de rapports générés par IA sur la liste de sécurité du noyau

lundi 11 mai 2026 16h32

Le noyau Linux pourrait intégrer un coupe-circuit pour les fonctions vulnérables

samedi 09 mai 2026 20h17

Une nouvelle faille "Dirty Frag" permet d'obtenir un accès root sur les systèmes Linux

samedi 28 mars 2026 02h04

Un responsable de Linux affirme que les outils d'IA détectent désormais de vrais bugs

vendredi 06 mars 2026 04h23

Les rootkits Linux avancent avec les techniques eBPF et io_uring

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser