Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder

Indonesia

Dalam perkembangan penting setelah peran Rust yang berkembang di kernel Linux —termasuk penulisan ulang asli Binder IPC untuk Android— kerentanan pertama dalam kode Rust kernel telah dilaporkan: kondisi balapan di penggerak Android Binder yang memengaruhi kernel 6.18+.

Membangun integrasi Rust ke dalam kernel Linux, seperti terlihat dalam penerapan terbaru seperti Binder IPC berbasis Rust untuk Android, alokator Ashmem, dan penggerak lanjutan, proyek ini mengalami kerentanan pertama dalam kode Rust.

CVE ditetapkan untuk kondisi balapan di penggerak Android Binder —yang menangani komunikasi antar-proses kritis di Android— cacat ini memengaruhi versi kernel 6.18 dan seterusnya. Meskipun Rust unggul dalam mencegah masalah keamanan memori, bug terkait konkurensi ini mengilustrasikan tantangan berkelanjutan dalam pemrograman sistem yang aman.

Pemelihara kernel telah menambal masalah tersebut dan menegaskan kembali komitmen untuk adopsi Rust yang aman. Tidak ada eksploitasi di alam liar yang dilaporkan, tetapi hal ini mendorong pengawasan terhadap Rust di lingkungan berisiko tinggi di tengah jejaknya yang berkembang.

Artikel Terkait

Illustration of Linus Torvalds announcing Linux kernel 6.18 LTS release with Tux penguin, kernel code, and feature icons in a conference setting.
Gambar dihasilkan oleh AI

Linux kernel 6.18 released as long-term support version

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Linus Torvalds announced Linux kernel 6.18 on the last Sunday of November 2025, marking the final release of the year. The kernel has been officially designated as a long-term support version, with maintenance promised until December 2027. It includes various hardware improvements, file system enhancements, and new features like the Rust Binder driver.

Vulnerabilitas Rust di kernel Linux: Penjelasan teknis kondisi race pada driver Binder

Setelah laporan awal tentang kerentanan pertama pada kode Rust kernel Linux, analisis lebih dalam terhadap CVE-2025-68260 pada modul Binder berbasis Rust mengungkap kondisi race dalam penanganan daftar data yang menyebabkan korupsi memori dan crash sistem. Patch terperinci tersedia di kernel 6.18.1 dan 6.19-rc1.

Rust di Kernel Linux: Penyebaran, Keamanan, dan Tantangan

Dilaporkan oleh AI

Membangun atas status permanen baru Rust di kernel Linux—mengikuti sejarahnya dari eksperimen 2019 hingga persetujuan KTT Pemelihara Tokyo—penyebaran produksi seperti alokator Rust Android 16 sudah aktif, disertai driver canggih dan keuntungan keamanan, meskipun kritik menyoroti hambatan yang sedang berlangsung.

Linux

Studi mengungkap bug tersembunyi lama di kernel Linux

Linux

Konferensi Linux Plumbers mengeksplorasi peran TAB dalam masa depan kernel

Linux

Bug kernel Linux bisa bersembunyi hingga 20 tahun

Linux 6.18-rc1 dirilis setelah jendela penggabungan yang lancar

Linus Torvalds telah mengumumkan rilis Linux 6.18-rc1, menandai awal fase kandidat rilis untuk versi kernel mendatang. Ia menggambarkan jendela penggabungan dua minggu sebelumnya sebagai 'salah satu jendela penggabungan yang baik', mencatat ukurannya yang rata-rata dan kurangnya masalah serius selama pengujian. Kernel ini mencakup pembaruan dan peningkatan driver yang luas di berbagai subsistem.

Ubuntu mengintegrasikan Rust untuk keamanan lebih baik dan optimalisasi AI di 2025

Dilaporkan oleh AI

Distribusi Ubuntu milik Canonical telah maju pesat pada 2025, mengintegrasikan bahasa pemrograman Rust untuk memperkuat keamanan dan keandalan di seluruh komponen intinya. Pembaruan ini, yang disertakan dalam rilis seperti Ubuntu 25.10 Questing Quokka, juga mengoptimalkan dukungan perangkat keras untuk AI dan arsitektur beragam. Saat proyek ini menatap versi dukungan jangka panjang berikutnya, perubahan ini menempatkan Ubuntu sebagai pilihan tangguh bagi pengembang dan perusahaan.

GNU C Library memperbaiki masalah keamanan dari 1996

GNU C Library telah menangani kerentanan keamanan yang sudah lama ada sejak 1996. Perbaikan ini, yang diidentifikasi sebagai CVE-2026-0915, menambal cacat yang ada di pustaka sejak versi awalnya. Pembaruan ini bertujuan untuk meningkatkan keamanan bagi sistem yang bergantung pada komponen dasar ini dari distribusi Linux.

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Dilaporkan oleh AI

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

03 Januari 2026 06.26

Pengembang Linux mengirimkan patch untuk memperbaiki kesalahan VM pada GPU AMD GCN

27 Desember 2025 14.05

Kernel Linux 6.19 perbaiki regresi scheduler untuk keuntungan performa

26 Desember 2025 10.47

Rust di kernel Linux: integrasi penuh, kerentanan pertama, dan tonggak 2025

15 Desember 2025 17.03

Rust di kernel Linux: Dari eksperimen ke permanen

15 Desember 2025 04.33

Penelusuran mendalam Linux 6.19-rc1: Enkripsi PCIe, peningkatan sistem berkas, dan dukungan perangkat keras yang diperluas

15 Desember 2025 00.00

Linus Torvalds mengumumkan kandidat rilis pertama kernel Linux 6.19

13 Desember 2025 19.38

Adopsi Rust di kernel Linux: benchmark, tantangan, dan langkah selanjutnya

13 Desember 2025 02.22

Luca stealer berbasis Rust menargetkan sistem Linux dan Windows

11 Desember 2025 04.49

Kernel Linux 6.19 memperbaiki regresi slab akibat perubahan NUMA

10 Desember 2025 10.18

Kernel Linux secara resmi menyetujui dukungan penuh Rust

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak