В ядре Linux 6.18 обнаружена и устранена первая уязвимость, связанная с кодом на языке программирования Rust. Уязвимость CVE-2025-68260 была найдена в механизме межпроцессного взаимодействия Binder.
Детали уязвимости
Проблема была вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.
Rust не является панацеей от всех проблем безопасности
Мейнтейнер проекта Грег Кроа-Хартман пояснил, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности. По его мнению, этот язык программирования действительно помогает лучше защититься от определённого класса уязвимостей.
Пример уязвимостей в коде на C
- Ранее специалистами были опубликованы сведения об обнаруженных 159 уязвимостях в различных компонентах кода ядра Linux, написанных на языке C.
Завершение эксперимента с Rust
В начале декабря 2025 года ведущий разработчик Rust для Linux Мигель Охеда опубликовал патч для удаления из документации к ядру Linux предупреждения об экспериментальном характере поддержки Rust.
Итоги эксперимента
- Эксперимент по добавлению кода на Rust в ядро Linux, в котором участвовало 173 разработчика, официально завершён.
- Rust останется с нами навсегда в ядре, пояснил Охеда.
Таким образом, начатый в 2022 году в ядре Linux 6.1 эксперимент по добавлению кода на Rust в ядро Linux успешно завершён.
EN 
RU