Уязвимость CVE-2025-68260: первая брешь в коде Linux, написанном на Rust
В ядре Linux обнаружена первая уязвимость, связанная с кодом на языке программирования Rust. Этот язык считается более безопасным, чем С и С++, на которых написана большая часть ядра. Однако, как оказалось, идеальной защищенности нет.
Детали уязвимости
Уязвимость CVE-2025-68260 была найдена в подсистеме межпроцессного взаимодействия Binder и оперативно устранена. Она может приводить к сбою всей системы, но ее уровень опасности по 10-балльной шкале еще не присвоен.
Причины и последствия
Проблема касается не всех пользователей Linux, поскольку подсистема Binder вошла в состав ядра 6.18. Ранее вышедшие сборки не затронуты. Брешь была закрыта на этапе разработки ядра 6.19.
Сравнение с кодом на С и С++
Уязвимость CVE-2025-68260 оказалась легко устранимой. Разработчики переписали несколько строк кода и выпустили необходимый патч. В то же время, за последнее время в ядре Linux было найдено 159 уязвимостей в коде на С и С++.
Будущее кода на Rust в ядре Linux
Несмотря на обнаруженную уязвимость, код на Rust остается в ядре Linux. Разработчики считают, что его использование помогает избавить ядро от множества потенциальных брешей.
Заключение
Уязвимость CVE-2025-68260 стала первым прецедентом для кода на Rust в ядре Linux. Хотя она была оперативно устранена, нельзя исключать, что в будущем подобных брешей станет больше. Однако, по сравнению с кодом на С и С++, код на Rust все еще считается более безопасным.
RU 
EN