Linux カーネルの Rust コードにおける最初の脆弱性の初期報告後、Rust ベースの Binder モジュールにおける CVE-2025-68260 の詳細分析により、データリスト処理における競合状態が明らかになり、メモリ破損とシステムクラッシュを引き起こす。詳細なパッチはカーネル 6.18.1 および 6.19-rc1 で利用可能。
Android 用に最近 drivers/android/binder/node.rs で書き直されたプロセス間通信 (IPC) メカニズム Binder の Rust 実装で特定されたこの欠陥 (CVE-2025-68260) は、Node::release 関数における競合状態に焦点を当てています。
共有リンクリストにアクセスするためのロックを取得し、項目を一時的なローカルスタックに移動するものの、項目を完全に処理・反復する前にロックを早期に解放してしまうことで問題が発生します。このウィンドウにより、カーネルスレッドが prev/next ポインタに同時アクセスでき、メモリ破損、カーネルパニック、予期せぬ再起動、サービス中断、ログ内の kernel oops などのエラーが発生します。
Binder 更新コミットによりカーネル 6.18 で導入され、同期を欠いたため、Android システムおよび Binder 依存サーバーのリスクを高めています。
カーネル保守者は 6.18.1 および 6.19-rc1 で迅速にパッチを適用しました。完全な保護のため最新の安定カーネルに更新してください。上流パッチは重要環境の暫定修正として機能します。
