Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder

Indonesia

Dalam perkembangan penting setelah peran Rust yang berkembang di kernel Linux —termasuk penulisan ulang asli Binder IPC untuk Android— kerentanan pertama dalam kode Rust kernel telah dilaporkan: kondisi balapan di penggerak Android Binder yang memengaruhi kernel 6.18+.

Membangun integrasi Rust ke dalam kernel Linux, seperti terlihat dalam penerapan terbaru seperti Binder IPC berbasis Rust untuk Android, alokator Ashmem, dan penggerak lanjutan, proyek ini mengalami kerentanan pertama dalam kode Rust.

CVE ditetapkan untuk kondisi balapan di penggerak Android Binder —yang menangani komunikasi antar-proses kritis di Android— cacat ini memengaruhi versi kernel 6.18 dan seterusnya. Meskipun Rust unggul dalam mencegah masalah keamanan memori, bug terkait konkurensi ini mengilustrasikan tantangan berkelanjutan dalam pemrograman sistem yang aman.

Pemelihara kernel telah menambal masalah tersebut dan menegaskan kembali komitmen untuk adopsi Rust yang aman. Tidak ada eksploitasi di alam liar yang dilaporkan, tetapi hal ini mendorong pengawasan terhadap Rust di lingkungan berisiko tinggi di tengah jejaknya yang berkembang.

Artikel Terkait

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Gambar dihasilkan oleh AI

Eksploit CopyFail Linux mengancam akses root di tengah pemadaman Ubuntu

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Kerentanan kritis Linux yang dikenal sebagai CopyFail, yang dilacak sebagai CVE-2026-31431, memungkinkan penyerang mendapatkan akses root pada sistem yang menjalankan kernel sejak tahun 2017. Kode eksploit yang dirilis ke publik telah meningkatkan risiko bagi pusat data dan perangkat pribadi. Infrastruktur Ubuntu telah offline selama lebih dari sehari akibat serangan DDoS, yang menghambat komunikasi keamanan.

Proposal Rust menargetkan 80 persen CVE kernel Linux

Pengelola kernel Linux, Greg Kroah-Hartman, memperkenalkan tipe Rust baru di RustWeek 2026 yang dapat mencegah sebagian besar kerentanan keamanan. Pendekatan ini berfokus pada penanganan data yang tidak terpercaya dari userspace dan perangkat keras. Hal ini dibangun berdasarkan fitur keamanan Rust yang sudah ada di dalam kernel.

Satu karakter yang salah picu kerentanan Linux tingkat tinggi

Dilaporkan oleh AI

Para peneliti telah mengidentifikasi celah keamanan tingkat tinggi di kernel Linux yang memungkinkan pengguna yang tidak tepercaya mendapatkan akses root. Masalah ini berawal dari satu karakter yang salah di dalam kode.

Kernel Linux dapat memperoleh fitur penghentian fungsi untuk fungsi yang rentan

Insinyur NVIDIA, Sasha Levin, telah mengusulkan mekanisme baru untuk kernel Linux yang memungkinkan administrator untuk menonaktifkan fungsi yang cacat dengan cepat pada sistem yang sedang berjalan. Patch yang disebut killswitch ini bertujuan untuk memitigasi risiko eskalasi hak akses tanpa harus menunggu perbaikan penuh. Fitur ini masih dalam tahap peninjauan di Mailing List Kernel Linux.

Pemerintah AS keluarkan peringatan mendesak terkait CopyFail seiring dirilisnya patch Linux

Dilaporkan oleh AI

Empat hari setelah pengungkapan eksploitasi CopyFail (CVE-2026-31431) mengganggu layanan Ubuntu, pemerintah AS memperingatkan risiko kritisnya terhadap sistem Linux dan mendesak pembaruan patch segera di tengah beredarnya kode eksploitasi di publik.

09 Juni 2026 04.36

Satu karakter memicu kerentanan kernel Linux berisiko tinggi

23 Mei 2026 01.36

Celah kernel Linux memungkinkan pengguna tanpa hak akses mendapatkan akses root

13 Mei 2026 20.07

Celah kernel Linux Fragnesia baru terungkap

09 Mei 2026 20.17

Eksploitasi 'Dirty Frag' baru berikan akses root pada sistem Linux

13 April 2026 11.10

Kernel Linux 7.0 dirilis dengan peningkatan perangkat keras dan penyimpanan utama

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak