Rust i Linux-kärnan: första sårbarheten dyker upp i Android Binder-drivrutin

Svenska

I en anmärkningsvärd utveckling efter Rusts växande roll i Linux-kärnan — inklusive den inhemska Binder IPC-omskrivningen för Android — har den första sårbarheten i kärnans Rust-kod rapporterats: ett race condition i Android Binder-drivrutinen som påverkar kärna 6.18+.

Med byggande på Rusts integration i Linux-kärnan, som ses i nyliga utrullningar som Androids Rust-baserade Binder IPC, Ashmem-allokator och avancerade drivrutiner, har projektet stött på sin första sårbarhet i Rust-kod.

CVE tilldelad ett race condition i Android Binder-drivrutinen — som hanterar kritisk process-interkommunikation i Android — denna brist påverkar kärnversioner 6.18 och senare. Medan Rust utmärker sig i att förhindra minnes-säkerhetsproblem illustrerar denna konkurrensrelaterade bug pågående utmaningar i säker systemprogrammering.

Kärnans underhållare har patchat problemet och bekräftat åtagandet för säker Rust-adoption. Ingen utnyttjande i det vilda har rapporterats, men det uppmanar till granskning av Rust i högriskmiljöer mitt i dess växande fotavtryck.

Relaterade artiklar

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Bild genererad av AI

Sårbarheten CopyFail i Linux hotar root-åtkomst mitt under driftstopp hos Ubuntu

Rapporterad av AI Bild genererad av AI

En kritisk Linux-sårbarhet känd som CopyFail, spårad som CVE-2026-31431, gör det möjligt för angripare att få root-åtkomst på system som kör kärnor från 2017 och framåt. Offentliggjord exploit-kod har ökat riskerna för datacenter och personliga enheter. Ubuntus infrastruktur har varit nere i över ett dygn på grund av en DDoS-attack, vilket försvårar säkerhetskommunikationen.

Rust-förslag siktar på 80 procent av Linux-kärnans CVE-sårbarheter

Underhållaren av Linux-kärnan, Greg Kroah-Hartman, presenterade en ny Rust-typ under RustWeek 2026 som skulle kunna förhindra de flesta säkerhetshål. Metoden fokuserar på hantering av ej betrodd data från användarymden och hårdvara. Den bygger vidare på befintliga säkerhetsfunktioner i Rust som redan finns i kärnan.

Ett enda felaktigt tecken orsakar allvarlig Linux-sårbarhet

Rapporterad av AI

Forskare har identifierat en allvarlig sårbarhet i Linux-kärnan som kan tillåta obehöriga användare att erhålla root-åtkomst. Problemet härrör från ett enda felaktigt tecken i koden.

Linux-kärnan kan få en nödbrytare för sårbara funktioner

NVIDIA-ingenjören Sasha Levin har föreslagit en ny mekanism för Linux-kärnan som skulle låta administratörer snabbt inaktivera felaktiga funktioner i aktiva system. Patchen, som kallas killswitch, syftar till att minska riskerna för utökade privilegier utan att behöva vänta på fullständiga korrigeringar. Förslaget granskas för närvarande på Linux Kernel Mailing List.

USA:s regering utfärdar brådskande varning om CopyFail när Linux-uppdateringar rullas ut

Rapporterad av AI

Fyra dagar efter att CopyFail-sårbarheten (CVE-2026-31431) stört Ubuntu-tjänster, har USA:s regering varnat för dess kritiska risker för Linux-system och uppmanat till omedelbar uppdatering då exploit-kod nu finns offentligt tillgänglig.

9 juni 2026 04:36

Enstaka tecken utlöser sårbarhet med hög allvarlighetsgrad i Linux-kärnan

23 maj 2026 01:36

Sårbarhet i Linux-kärnan gör att användare utan privilegier kan få root-åtkomst

13 maj 2026 20:07

Ny sårbarhet i Linux-kärnan kallad Fragnesia har offentliggjorts

9 maj 2026 20:17

Ny sårbarhet vid namn Dirty Frag ger root-åtkomst på Linux-system

13 april 2026 11:10

Linux-kärnan 7.0 har släppts med stora hårdvaru- och lagringsuppgraderingar

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj