Proposal Rust menargetkan 80 persen CVE kernel Linux

Pengelola kernel Linux, Greg Kroah-Hartman, memperkenalkan tipe Rust baru di RustWeek 2026 yang dapat mencegah sebagian besar kerentanan keamanan. Pendekatan ini berfokus pada penanganan data yang tidak terpercaya dari userspace dan perangkat keras. Hal ini dibangun berdasarkan fitur keamanan Rust yang sudah ada di dalam kernel.

Greg Kroah-Hartman berbicara minggu ini di Utrecht mengenai proposal berbasis Rust yang masih dalam tahap pengembangan. Ia mengatakan bahwa tipe Untrusted akan menandai data yang masuk dan memaksa validasi eksplisit sebelum digunakan. Perubahan ini tidak menimbulkan biaya runtime dan bertujuan untuk memusatkan pemeriksaan agar lebih mudah ditinjau. Kroah-Hartman telah mengawasi setiap masalah keamanan kernel sejak tahun 2005 dan memperkirakan ide ini dapat menghilangkan sekitar 80 persen CVE.

Artikel Terkait

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Dilaporkan oleh AI

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Dilaporkan oleh AI

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak