Негизги бөлүгүнө киргизилген Linux 6.18 версиясында Binder'дин Rust процесстер аралык байланыш механизминдеги алсыздык (CVE-2025-68260) оңдолду. Көйгөй тизменин мурунку жана кийинки элементтерине көрсөткүчтөргө түз жетүүгө мүмкүндүк берген кооптуу блоктордо операцияларды аткаруудагы жарыш шартынан келип чыгат. Ийгиликтүү колдонулганда, Binder'деги алсыздык кыйроого алып келет жана эс тутумдун бузулушуна алып келбейт.
Грег Кроа-Хартман, туруктуу ядро бутагынын тейлөөчүсү LinuxБул алсыздык боюнча комментарийинде ал Rust бардык коопсуздук көйгөйлөрүн чечүүнүн дабасы эмес экенин, бирок тил белгилүү бир класстагы алсыздыктардан коргоого жардам берерин жазган. Белгилей кетчү нерсе, Binder алсыздыгынан тышкары, кечээ ядронун ар кандай компоненттериндеги 159 алсыздык жөнүндө маалымат жарыяланган. Linux, Си тилинде жазылган.
Source: opennet.ru
