Incluido en el núcleo Linux La versión 6.18 corrigió una vulnerabilidad (CVE-2025-68260) en el mecanismo de comunicación entre procesos de Binder en Rust. El problema se debe a una condición de carrera al ejecutar operaciones en bloques no seguros que acceden directamente a punteros a los elementos anterior y siguiente de una lista. Cuando se explota con éxito, la vulnerabilidad en Binder provoca un fallo del sistema, pero no causa corrupción de memoria.
Greg Kroah-Hartman, mantenedor de la rama estable del kernel LinuxEn un comentario sobre esta vulnerabilidad, escribió que Rust no es la solución definitiva para todos los problemas de seguridad, pero el lenguaje sí ayuda a proteger contra cierto tipo de vulnerabilidades. Cabe destacar que, además de la vulnerabilidad de Binder, ayer se publicó información sobre 159 vulnerabilidades en diversos componentes del kernel. Linux, escrito en lenguaje C.
Fuente: opennet.ru
