Vulnerabilitas Rust di kernel Linux: Penjelasan teknis kondisi race pada driver Binder

Indonesia

Setelah laporan awal tentang kerentanan pertama pada kode Rust kernel Linux, analisis lebih dalam terhadap CVE-2025-68260 pada modul Binder berbasis Rust mengungkap kondisi race dalam penanganan daftar data yang menyebabkan korupsi memori dan crash sistem. Patch terperinci tersedia di kernel 6.18.1 dan 6.19-rc1.

Diidentifikasi dalam implementasi Rust dari mekanisme komunikasi antar-proses (IPC) Binder—yang baru-baru ini ditulis ulang untuk Android di drivers/android/binder/node.rs—cacat ini (CVE-2025-68260) berpusat pada kondisi race di fungsi Node::release.

Masalah muncul ketika kunci diperoleh untuk mengakses daftar terhubung bersama, item dipindahkan ke tumpukan lokal sementara, tetapi kunci dilepaskan terlalu dini—sebelum memproses dan mengiterasi item secara penuh. Jendela ini memungkinkan akses thread kernel bersamaan ke penunjuk prev/next, menyebabkan korupsi memori, panic kernel, reboot tak terduga, gangguan layanan, dan kesalahan seperti kernel oops di log.

Diperkenalkan di kernel 6.18 melalui commit pembaruan Binder yang melewatkan sinkronisasi, hal ini meningkatkan risiko bagi sistem Android dan server yang bergantung pada Binder.

Pemelihara kernel dengan cepat menambal di 6.18.1 dan 6.19-rc1. Perbarui ke kernel stabil terbaru untuk perlindungan penuh; patch upstream berfungsi sebagai perbaikan sementara untuk lingkungan kritis.

Artikel Terkait

Linus Torvalds announcing the Linux 6.18-rc1 kernel release in his office, symbolizing a smooth development milestone.
Gambar dihasilkan oleh AI

Linux 6.18-rc1 dirilis setelah jendela penggabungan yang lancar

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Linus Torvalds telah mengumumkan rilis Linux 6.18-rc1, menandai awal fase kandidat rilis untuk versi kernel mendatang. Ia menggambarkan jendela penggabungan dua minggu sebelumnya sebagai 'salah satu jendela penggabungan yang baik', mencatat ukurannya yang rata-rata dan kurangnya masalah serius selama pengujian. Kernel ini mencakup pembaruan dan peningkatan driver yang luas di berbagai subsistem.

Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder

Dalam perkembangan penting setelah peran Rust yang berkembang di kernel Linux —termasuk penulisan ulang asli Binder IPC untuk Android— kerentanan pertama dalam kode Rust kernel telah dilaporkan: kondisi balapan di penggerak Android Binder yang memengaruhi kernel 6.18+.

Rust di kernel Linux: integrasi penuh, kerentanan pertama, dan tonggak 2025

Dilaporkan oleh AI

Membangun atas persetujuan KTT Pemelihara Kernel 2025, kernel Linux menyelesaikan integrasi Rust permanen pada akhir 2025, menyoroti kesuksesan awal seperti deteksi CVE Rust pertama bersama pembaruan performa dan keamanan utama di kernel 6.19 dan 6.18.

Linux

Linux kernel 6.18 released as long-term support version

Teknologi

Linus Torvalds mengumumkan kandidat rilis pertama kernel Linux 6.19

Linux

Kernel Linux 6.19 perbaiki regresi scheduler untuk keuntungan performa

Penelusuran mendalam Linux 6.19-rc1: Enkripsi PCIe, peningkatan sistem berkas, dan dukungan perangkat keras yang diperluas

Membangun atas pengumuman Linus Torvalds tentang kernel Linux 6.19-rc1, kandidat rilis ini memperkenalkan fitur keamanan canggih seperti enkripsi tautan PCIe, peningkatan sistem berkas untuk EXT4 dan XFS, serta driver untuk perangkat keras baru termasuk SoC Tenstorrent dan grafis Intel Xe3P.

Studi mengungkap bug tersembunyi lama di kernel Linux

Dilaporkan oleh AI

Analisis baru atas 20 tahun pengembangan kernel Linux mengungkapkan bahwa bug sering kali tidak terdeteksi selama bertahun-tahun, dengan masa hidup rata-rata 2,1 tahun sebelum ditemukan. Penelitian oleh Jenny Guanni Qu dari Pebblebed menyoroti variasi di berbagai komponen kernel dan maraknya perbaikan tidak lengkap. Beberapa kerentanan bertahan lebih dari dua dekade.

Benchmark Linux 6.19 unggul di server AMD EPYC 9965

Uji coba awal kernel pengembangan Linux 6.19 pada server dengan prosesor ganda AMD EPYC 9965 menunjukkan kinerja kuat dalam beban kerja komputasi performa tinggi. Meskipun ada beberapa masalah scheduler, kernel ini menjanjikan hasil bagus untuk aplikasi AI dan HPC. Benchmark ini membandingkannya dengan versi stabil Linux 6.18.

Bug kernel Linux bisa bersembunyi hingga 20 tahun

Dilaporkan oleh AI

Seorang peneliti keamanan menemukan bahwa bug di kernel Linux sering kali tidak terdeteksi lebih dari dua tahun secara rata-rata, dengan beberapa bertahan lebih dari dua dekade. Dengan menganalisis 20 tahun pengembangan kernel, Jenny Guanni Qu mengungkap bagaimana cacat ini diam-diam memengaruhi sistem cloud, perusahaan, dan miliaran perangkat. Pekerjaannya menyoroti tantangan menjaga perangkat lunak open-source yang aman.

17 Januari 2026 16.30

GNU C Library memperbaiki masalah keamanan dari 1996

04 Januari 2026 08.26

Kernel Linux 6.19-rc4 dirilis setelah libur yang tenang

03 Januari 2026 06.26

Pengembang Linux mengirimkan patch untuk memperbaiki kesalahan VM pada GPU AMD GCN

29 Desember 2025 08.38

Linus Torvalds merilis Linux 6.19-rc3 dengan perbaikan ARM64

18 Desember 2025 16.33

Kernel Linux 6.17 mencapai akhir masa pakai

16 Desember 2025 06.00

Rust di Kernel Linux: Penyebaran, Keamanan, dan Tantangan

15 Desember 2025 17.03

Rust di kernel Linux: Dari eksperimen ke permanen

13 Desember 2025 19.38

Adopsi Rust di kernel Linux: benchmark, tantangan, dan langkah selanjutnya

11 Desember 2025 04.49

Kernel Linux 6.19 memperbaiki regresi slab akibat perubahan NUMA

10 Desember 2025 10.18

Kernel Linux secara resmi menyetujui dukungan penuh Rust

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak