Proposta em Rust visa 80 por cento das CVEs do kernel do Linux

O mantenedor do kernel do Linux, Greg Kroah-Hartman, apresentou um novo tipo em Rust durante a RustWeek 2026 que poderia evitar a maioria das vulnerabilidades de segurança. A abordagem se concentra no tratamento de dados não confiáveis vindos do espaço do usuário e do hardware, baseando-se em recursos de segurança do Rust já presentes no kernel.

Greg Kroah-Hartman falou esta semana em Utrecht sobre uma proposta baseada em Rust ainda em desenvolvimento. Ele afirmou que o tipo Untrusted marcaria os dados recebidos e forçaria uma validação explícita antes do uso. Essa mudança não acarreta custo de tempo de execução e visa centralizar as verificações para facilitar a revisão. Kroah-Hartman supervisionou todos os problemas de segurança do kernel desde 2005 e estima que a ideia poderia eliminar cerca de 80 por cento das CVEs.

Artigos relacionados

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Reportado por IA

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Reportado por IA

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

terça-feira, 09 de junho de 2026, 17:20h

Single errant character triggers high-severity Linux vulnerability

terça-feira, 09 de junho de 2026, 04:36h

Single character triggers high-severity Linux kernel vulnerability

sábado, 23 de maio de 2026, 01:36h

Linux kernel flaw lets unprivileged users gain root access

segunda-feira, 18 de maio de 2026, 02:56h

Linus Torvalds flags AI reports flooding kernel security list

segunda-feira, 11 de maio de 2026, 16:32h

Linux kernel could gain kill switch for vulnerable functions

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar