Rust-förslag siktar på 80 procent av Linux-kärnans CVE-sårbarheter

Underhållaren av Linux-kärnan, Greg Kroah-Hartman, presenterade en ny Rust-typ under RustWeek 2026 som skulle kunna förhindra de flesta säkerhetshål. Metoden fokuserar på hantering av ej betrodd data från användarymden och hårdvara. Den bygger vidare på befintliga säkerhetsfunktioner i Rust som redan finns i kärnan.

Greg Kroah-Hartman talade denna vecka i Utrecht om ett Rust-baserat förslag som fortfarande är under utveckling. Han sade att typen Untrusted skulle markera inkommande data och tvinga fram en explicit validering före användning. Denna ändring medför ingen körningskostnad och syftar till att centralisera kontrollerna för enklare granskning. Kroah-Hartman har övervakat varje säkerhetsproblem i kärnan sedan 2005 och uppskattar att idén skulle kunna eliminera omkring 80 procent av alla CVE-sårbarheter.

Relaterade artiklar

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Rapporterad av AI

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Rapporterad av AI

Four days after the CopyFail (CVE-2026-31431) exploit disclosure disrupted Ubuntu services, the US government warned of its critical risks to Linux systems, urging immediate patching amid public exploit code.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj