Rust-förslag siktar på 80 procent av Linux-kärnans CVE-sårbarheter

Svenska

Underhållaren av Linux-kärnan, Greg Kroah-Hartman, presenterade en ny Rust-typ under RustWeek 2026 som skulle kunna förhindra de flesta säkerhetshål. Metoden fokuserar på hantering av ej betrodd data från användarymden och hårdvara. Den bygger vidare på befintliga säkerhetsfunktioner i Rust som redan finns i kärnan.

Greg Kroah-Hartman talade denna vecka i Utrecht om ett Rust-baserat förslag som fortfarande är under utveckling. Han sade att typen Untrusted skulle markera inkommande data och tvinga fram en explicit validering före användning. Denna ändring medför ingen körningskostnad och syftar till att centralisera kontrollerna för enklare granskning. Kroah-Hartman har övervakat varje säkerhetsproblem i kärnan sedan 2005 och uppskattar att idén skulle kunna eliminera omkring 80 procent av alla CVE-sårbarheter.

Relaterade artiklar

Illustration depicting Linux kernel maintainers extending LTS support timelines in a server room, symbolizing reversed cutbacks and enhanced stability for servers and devices.
Bild genererad av AI

Linux kernel extends LTS support for multiple releases, easing prior burnout-driven cutbacks

Rapporterad av AI Bild genererad av AI

Linux kernel maintainers have extended long-term support (LTS) for several key releases through 2026-2028, partially reversing a 2023 decision to limit support to two years amid contributor burnout. Stable maintainer Greg Kroah-Hartman updated the schedule following feedback from users, vendors, and fellow maintainer Sasha Levin, providing more time for security fixes in servers, Android devices, and appliances.

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Linux kernel 7.0 released with major hardware and storage upgrades

Rapporterad av AI

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

Linux

US government issues urgent CopyFail warning as Linux patches roll out

Linux

Linux Foundation announces $12.5m for open source security

Linux

Linux LTS kernels gain extended end-of-life dates

Sudo-rs enables password feedback by default

The Rust-based implementation of the sudo command, known as sudo-rs, has introduced a significant change by enabling password feedback by default. This update breaks from long-standing conventions in Unix-like systems where password entry is typically hidden.

18 maj 2026 02:56

Linus Torvalds flags AI reports flooding kernel security list

11 maj 2026 16:32

Linux kernel could gain kill switch for vulnerable functions

9 maj 2026 20:17

New dirty frag exploit grants root access on linux systems

28 mars 2026 02:04

Linux maintainer says AI tools now find real bugs

6 mars 2026 04:23

Linux rootkits advance with eBPF and io_uring techniques

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj