Rust i Linux-kärnan: första sårbarheten dyker upp i Android Binder-drivrutin

Svenska

I en anmärkningsvärd utveckling efter Rusts växande roll i Linux-kärnan — inklusive den inhemska Binder IPC-omskrivningen för Android — har den första sårbarheten i kärnans Rust-kod rapporterats: ett race condition i Android Binder-drivrutinen som påverkar kärna 6.18+.

Med byggande på Rusts integration i Linux-kärnan, som ses i nyliga utrullningar som Androids Rust-baserade Binder IPC, Ashmem-allokator och avancerade drivrutiner, har projektet stött på sin första sårbarhet i Rust-kod.

CVE tilldelad ett race condition i Android Binder-drivrutinen — som hanterar kritisk process-interkommunikation i Android — denna brist påverkar kärnversioner 6.18 och senare. Medan Rust utmärker sig i att förhindra minnes-säkerhetsproblem illustrerar denna konkurrensrelaterade bug pågående utmaningar i säker systemprogrammering.

Kärnans underhållare har patchat problemet och bekräftat åtagandet för säker Rust-adoption. Ingen utnyttjande i det vilda har rapporterats, men det uppmanar till granskning av Rust i högriskmiljöer mitt i dess växande fotavtryck.

Relaterade artiklar

Illustration of Linus Torvalds announcing Linux kernel 6.18 LTS release with Tux penguin, kernel code, and feature icons in a conference setting.
Bild genererad av AI

Linux kernel 6.18 released as long-term support version

Rapporterad av AI Bild genererad av AI

Linus Torvalds announced Linux kernel 6.18 on the last Sunday of November 2025, marking the final release of the year. The kernel has been officially designated as a long-term support version, with maintenance promised until December 2027. It includes various hardware improvements, file system enhancements, and new features like the Rust Binder driver.

Rust-sårbarheter i Linuxkärnan: teknisk analys av race condition i Binder-drivrutin

Efter den inledande rapporten om den första sårbarheten i Linuxkärnans Rust-kod avslöjar en djupare analys av CVE-2025-68260 i Rust-baserade Binder-modulen en race condition i hanteringen av datalistor som orsakar minneskorruption och systemkrascher. Detaljerade patchar finns tillgängliga i kärna 6.18.1 och 6.19-rc1.

Rust i Linuxkärnan: distributioner, säkerhet och utmaningar

Rapporterad av AI

Med Rusts nya permanenta status i Linuxkärnan som grund – efter dess historia från 2019 års experiment till godkännande vid Tokyo Maintainers Summit – är produktionsdistributioner som Android 16:s Rust-allokator i drift, tillsammans med avancerade drivrutiner och säkerhetsvinster, även om kritik pekar på pågående hinder.

Linux

Studie avslöjar länge dolda buggar i Linuxkärnan

Linux

Linux Plumbers Conference utforskar TAB:s roll i kärnans framtid

Linux

Linuxkärnans buggar kan gömmas i upp till 20 år

Linux 6.18-rc1 släppt efter smidig sammanslagningsfönster

Linus Torvalds har meddelat släppet av Linux 6.18-rc1, vilket markerar starten på kandidatfasen för den kommande kärnversionen. Han beskrev det föregående tvåveckors sammanslagningsfönstret som 'ett av de bra sammanslagningsfönstren', och noterade dess genomsnittliga storlek och brist på allvarliga problem under testning. Kärnan inkluderar omfattande drivrutinsuppdateringar och förbättringar över olika subsystem.

Ubuntu integrerar Rust för förbättrad säkerhet och AI-optimering 2025

Rapporterad av AI

Canonicals Ubuntu-distribution har avancerat avsevärt under 2025 genom att integrera programspråket Rust för att stärka säkerhet och tillförlitlighet i kärnkomponenterna. Dessa uppdateringar, som finns i releaser som Ubuntu 25.10 Questing Quokka, optimerar även hårdvarustöd för AI och olika arkitekturer. Med blicken mot nästa långsiktiga supportversion positionerar dessa förändringar Ubuntu som ett robust val för utvecklare och företag.

GNU C Library åtgärdar säkerhetsproblem från 1996

GNU C Library har åtgärdat en långvarig säkerhetsbrist som sträcker sig tillbaka till 1996. Denna fix, identifierad som CVE-2026-0915, patchar en brist som funnits i biblioteket sedan de tidiga versionerna. Uppdateringen syftar till att förbättra säkerheten för system som förlitar sig på denna grundläggande komponent i Linux-distributioner.

React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter

Rapporterad av AI

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.

3 januari 2026 06:26

Linux-utvecklare skickar in patchar för att fixa VM-fel på AMD GCN GPU:er

27 december 2025 14:05

Linux 6.19-kärnan fixar scheduler-regression för prestandavinster

26 december 2025 10:47

Rust i Linux-kärnan: full integration, första sårbarheter och milstolpar för 2025

15 december 2025 17:03

Rust i Linuxkärnan: Från experiment till permanens

15 december 2025 04:33

Djupdykning i Linux 6.19-rc1: PCIe-kryptering, uppgraderingar av filsystem och utökat hårdvarustöd

15 december 2025 00:00

Linus Torvalds meddelar första releaskandidaten för Linuxkärnan 6.19

13 december 2025 19:38

Rust-användning i Linuxkärnan: prestandatester, utmaningar och nästa steg

13 december 2025 02:22

Luca stealer baserad på Rust riktar in sig på Linux- och Windows-system

11 december 2025 04:49

Linuxkärnan 6.19 åtgärdar slab-regression från NUMA-ändringar

10 december 2025 10:18

Linuxkärnan godkänner officiellt fullt Rust-stöd

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj