Rust-sårbarheter i Linuxkärnan: teknisk analys av race condition i Binder-drivrutin

Svenska

Efter den inledande rapporten om den första sårbarheten i Linuxkärnans Rust-kod avslöjar en djupare analys av CVE-2025-68260 i Rust-baserade Binder-modulen en race condition i hanteringen av datalistor som orsakar minneskorruption och systemkrascher. Detaljerade patchar finns tillgängliga i kärna 6.18.1 och 6.19-rc1.

Identifierad i Rust-implementeringen av Binder-process-till-process-kommunikationsmekanism (IPC) —som nyligen omskriven för Android i drivers/android/binder/node.rs— fokuserar denna brist (CVE-2025-68260) på en race condition i funktionen Node::release.

Problemet uppstår när ett lås förvärvas för att komma åt en delad länkad lista, objekten flyttas till en temporär lokal stack, men låset släpps för tidigt —innan objekten bearbetas och itereras fullt ut. Detta fönster tillåter samtidig åtkomst från kärntrådar till prev/next-pekare, vilket leder till minneskorruption, kärnpanik, oväntade omstarter, tjänsteavbrott och fel som kernel oops i loggarna.

Introducerad i kärna 6.18 via en Binder-uppdateringscommit som missade synkronisering, ökar den riskerna för Android-system och Binder-beroende servrar.

Kärnans underhållare patchade den snabbt i 6.18.1 och 6.19-rc1. Uppdatera till den senaste stabila kärnan för fullständigt skydd; upstream-patchar fungerar som tillfälliga lösningar för kritiska miljöer.

Relaterade artiklar

Linus Torvalds announcing the Linux 6.18-rc1 kernel release in his office, symbolizing a smooth development milestone.
Bild genererad av AI

Linux 6.18-rc1 släppt efter smidig sammanslagningsfönster

Rapporterad av AI Bild genererad av AI

Linus Torvalds har meddelat släppet av Linux 6.18-rc1, vilket markerar starten på kandidatfasen för den kommande kärnversionen. Han beskrev det föregående tvåveckors sammanslagningsfönstret som 'ett av de bra sammanslagningsfönstren', och noterade dess genomsnittliga storlek och brist på allvarliga problem under testning. Kärnan inkluderar omfattande drivrutinsuppdateringar och förbättringar över olika subsystem.

Rust i Linux-kärnan: första sårbarheten dyker upp i Android Binder-drivrutin

I en anmärkningsvärd utveckling efter Rusts växande roll i Linux-kärnan — inklusive den inhemska Binder IPC-omskrivningen för Android — har den första sårbarheten i kärnans Rust-kod rapporterats: ett race condition i Android Binder-drivrutinen som påverkar kärna 6.18+.

Rust i Linux-kärnan: full integration, första sårbarheter och milstolpar för 2025

Rapporterad av AI

Med byggande på godkännandet från Kernel Maintainers Summit 2025 slutförde Linux-kärnan den permanenta Rust-integrationen sent 2025, och belyste tidiga framgångar som den första Rust CVE-upptäckten tillsammans med stora prestanda- och säkerhetsuppdateringar i kärna 6.19 och 6.18.

Linux

Linux kernel 6.18 released as long-term support version

Teknik

Linus Torvalds meddelar första releaskandidaten för Linuxkärnan 6.19

Linux

Linux 6.19-kärnan fixar scheduler-regression för prestandavinster

Djupdykning i Linux 6.19-rc1: PCIe-kryptering, uppgraderingar av filsystem och utökat hårdvarustöd

Med Linus Torvalds meddelande om Linux-kärnan 6.19-rc1 introducerar denna release-kandidat avancerade säkerhetsfunktioner som PCIe-länkkryptering, förbättringar av filsystem för EXT4 och XFS samt drivrutiner för ny hårdvara inklusive Tenstorrent SoC och Intel Xe3P-grafik.

Linus Torvalds signalerar att Linuxkärnans 7.0-utgivning är nära förestående

Rapporterad av AI

Linus Torvalds har meddelat att Linuxkärnan kommer att hoppa till version 7.0 efter att 6.x-serien avslutas, vilket markerar en kosmetisk men symbolisk milstolpe för det öppna källkodsprojektet. Beslutet följer etablerade versionspraktiker för att hålla minornummer hanterbara, utan någon större teknisk omarbetning kopplad till förändringen. Pågående utvecklingar inkluderar utökad Rust-integration och förbättringar i hårdvarustöd.

Linux-rotkitar avancerar med eBPF- och io_uring-tekniker

Elastic Security Labs har beskrivit utvecklingen av Linux-rotkitar i en forskningsrapport i två delar som publicerades den 5 mars 2026. Dessa moderna hot utnyttjar kärnfunktioner som eBPF och io_uring för att förbli dolda i moln-, IoT- och servermiljöer. Forskningen belyser hur sådana rotkitar undviker traditionella detektionsmetoder.

Linuxkärnan 6.17 når slutet av livslängden

Rapporterad av AI

Linuxkärnans 6.17-serie har officiellt nått slutet av sin supporterade livslängd, vilket uppmanar användare att uppgradera till den nyare 6.18 LTS-versionen. Släppt i september 2025 var kärnan 6.17 en kortlivad gren som introducerade flera förbättringar i hårdvarustöd. Kärnan 6.18, som lanserades förra månaden, erbjuder långsiktig stabilitet fram till 2027.

17 januari 2026 16:30

GNU C Library åtgärdar säkerhetsproblem från 1996

8 januari 2026 07:13

Studie avslöjar länge dolda buggar i Linuxkärnan

4 januari 2026 08:26

Linux 6.19-rc4-kärna släppt efter lugn helg

3 januari 2026 06:26

Linux-utvecklare skickar in patchar för att fixa VM-fel på AMD GCN GPU:er

29 december 2025 08:38

Linus Torvalds släpper Linux 6.19-rc3 med ARM64-förbättringar

16 december 2025 06:00

Rust i Linuxkärnan: distributioner, säkerhet och utmaningar

15 december 2025 17:03

Rust i Linuxkärnan: Från experiment till permanens

13 december 2025 19:38

Rust-användning i Linuxkärnan: prestandatester, utmaningar och nästa steg

11 december 2025 04:49

Linuxkärnan 6.19 åtgärdar slab-regression från NUMA-ändringar

10 december 2025 10:18

Linuxkärnan godkänner officiellt fullt Rust-stöd

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj