Num desenvolvimento notável após o papel crescente do Rust no kernel Linux —incluindo a reescrita nativa do Binder IPC para Android—, foi reportada a primeira vulnerabilidade no código Rust do kernel: uma condição de corrida no driver Binder do Android que afeta o kernel 6.18+.
Com base na integração do Rust no kernel Linux, como visto em implementações recentes como o Binder IPC baseado em Rust para Android, o alocador Ashmem e drivers avançados, o projeto encontrou a sua primeira vulnerabilidade em código Rust.
CVE atribuída a uma condição de corrida no driver Binder do Android —que lida com a comunicação crítica entre processos no Android—, esta falha afeta as versões do kernel 6.18 e posteriores. Embora o Rust se destaque na prevenção de problemas de segurança de memória, este bug relacionado à concorrência ilustra os desafios contínuos na programação segura de sistemas.
Os mantenedores do kernel corrigiram a questão e reafirmaram o compromisso com a adoção segura do Rust. Não há relatos de exploração na natureza, mas isso incentiva o escrutínio do Rust em ambientes de alto risco em meio ao seu crescente alcance.
