Vulnerabilitas Rust di kernel Linux: Penjelasan teknis kondisi race pada driver Binder

Indonesia

Setelah laporan awal tentang kerentanan pertama pada kode Rust kernel Linux, analisis lebih dalam terhadap CVE-2025-68260 pada modul Binder berbasis Rust mengungkap kondisi race dalam penanganan daftar data yang menyebabkan korupsi memori dan crash sistem. Patch terperinci tersedia di kernel 6.18.1 dan 6.19-rc1.

Diidentifikasi dalam implementasi Rust dari mekanisme komunikasi antar-proses (IPC) Binder—yang baru-baru ini ditulis ulang untuk Android di drivers/android/binder/node.rs—cacat ini (CVE-2025-68260) berpusat pada kondisi race di fungsi Node::release.

Masalah muncul ketika kunci diperoleh untuk mengakses daftar terhubung bersama, item dipindahkan ke tumpukan lokal sementara, tetapi kunci dilepaskan terlalu dini—sebelum memproses dan mengiterasi item secara penuh. Jendela ini memungkinkan akses thread kernel bersamaan ke penunjuk prev/next, menyebabkan korupsi memori, panic kernel, reboot tak terduga, gangguan layanan, dan kesalahan seperti kernel oops di log.

Diperkenalkan di kernel 6.18 melalui commit pembaruan Binder yang melewatkan sinkronisasi, hal ini meningkatkan risiko bagi sistem Android dan server yang bergantung pada Binder.

Pemelihara kernel dengan cepat menambal di 6.18.1 dan 6.19-rc1. Perbarui ke kernel stabil terbaru untuk perlindungan penuh; patch upstream berfungsi sebagai perbaikan sementara untuk lingkungan kritis.

Artikel Terkait

Linus Torvalds announcing the Linux 6.18-rc1 kernel release in his office, symbolizing a smooth development milestone.
Gambar dihasilkan oleh AI

Linux 6.18-rc1 dirilis setelah jendela penggabungan yang lancar

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Linus Torvalds telah mengumumkan rilis Linux 6.18-rc1, menandai awal fase kandidat rilis untuk versi kernel mendatang. Ia menggambarkan jendela penggabungan dua minggu sebelumnya sebagai 'salah satu jendela penggabungan yang baik', mencatat ukurannya yang rata-rata dan kurangnya masalah serius selama pengujian. Kernel ini mencakup pembaruan dan peningkatan driver yang luas di berbagai subsistem.

Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder

Dalam perkembangan penting setelah peran Rust yang berkembang di kernel Linux —termasuk penulisan ulang asli Binder IPC untuk Android— kerentanan pertama dalam kode Rust kernel telah dilaporkan: kondisi balapan di penggerak Android Binder yang memengaruhi kernel 6.18+.

Rust di kernel Linux: integrasi penuh, kerentanan pertama, dan tonggak 2025

Dilaporkan oleh AI

Membangun atas persetujuan KTT Pemelihara Kernel 2025, kernel Linux menyelesaikan integrasi Rust permanen pada akhir 2025, menyoroti kesuksesan awal seperti deteksi CVE Rust pertama bersama pembaruan performa dan keamanan utama di kernel 6.19 dan 6.18.

Linux

Linux kernel 6.18 released as long-term support version

Teknologi

Linus Torvalds mengumumkan kandidat rilis pertama kernel Linux 6.19

Linux

Kernel Linux 6.19 perbaiki regresi scheduler untuk keuntungan performa

Penelusuran mendalam Linux 6.19-rc1: Enkripsi PCIe, peningkatan sistem berkas, dan dukungan perangkat keras yang diperluas

Membangun atas pengumuman Linus Torvalds tentang kernel Linux 6.19-rc1, kandidat rilis ini memperkenalkan fitur keamanan canggih seperti enkripsi tautan PCIe, peningkatan sistem berkas untuk EXT4 dan XFS, serta driver untuk perangkat keras baru termasuk SoC Tenstorrent dan grafis Intel Xe3P.

Linus Torvalds memberi sinyal rilis kernel Linux 7.0 sudah dekat

Dilaporkan oleh AI

Linus Torvalds mengumumkan bahwa kernel Linux akan melonjak ke versi 7.0 setelah seri 6.x selesai, menandai tonggak kosmetik tapi simbolis bagi proyek open-source. Keputusan ini mengikuti praktik penomoran versi yang mapan untuk menjaga angka minor tetap terkendali, tanpa perombakan teknis besar yang terkait dengan perubahan tersebut. Perkembangan yang sedang berlangsung mencakup integrasi Rust yang diperluas dan peningkatan dukungan perangkat keras.

Rootkit Linux maju dengan teknik eBPF dan io_uring

Elastic Security Labs merinci evolusi rootkit Linux dalam seri penelitian dua bagian yang diterbitkan pada 5 Maret 2026. Ancaman modern ini mengeksploitasi fitur kernel seperti eBPF dan io_uring untuk tetap tersembunyi di lingkungan cloud, IoT, dan server. Penelitian tersebut menyoroti bagaimana rootkit semacam itu mengelakkan metode deteksi tradisional.

Kernel Linux 6.17 mencapai akhir masa pakai

Dilaporkan oleh AI

Seri kernel Linux 6.17 secara resmi telah mencapai akhir masa dukungannya, mendorong pengguna untuk meningkatkan ke versi LTS 6.18 yang lebih baru. Dirilis pada September 2025, kernel 6.17 merupakan cabang jangka pendek yang memperkenalkan beberapa peningkatan dukungan perangkat keras. Kernel 6.18, yang diluncurkan bulan lalu, menawarkan stabilitas jangka panjang hingga 2027.

17 Januari 2026 16.30

GNU C Library memperbaiki masalah keamanan dari 1996

08 Januari 2026 07.13

Studi mengungkap bug tersembunyi lama di kernel Linux

04 Januari 2026 08.26

Kernel Linux 6.19-rc4 dirilis setelah libur yang tenang

03 Januari 2026 06.26

Pengembang Linux mengirimkan patch untuk memperbaiki kesalahan VM pada GPU AMD GCN

29 Desember 2025 08.38

Linus Torvalds merilis Linux 6.19-rc3 dengan perbaikan ARM64

16 Desember 2025 06.00

Rust di Kernel Linux: Penyebaran, Keamanan, dan Tantangan

15 Desember 2025 17.03

Rust di kernel Linux: Dari eksperimen ke permanen

13 Desember 2025 19.38

Adopsi Rust di kernel Linux: benchmark, tantangan, dan langkah selanjutnya

11 Desember 2025 04.49

Kernel Linux 6.19 memperbaiki regresi slab akibat perubahan NUMA

10 Desember 2025 10.18

Kernel Linux secara resmi menyetujui dukungan penuh Rust

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak