包含在核心部分 Linux 6.18 版本修复了 Binder 的 Rust 进程间通信机制中的一个漏洞 (CVE-2025-68260)。该问题是由在不安全代码块中执行直接访问列表前一个和后一个元素指针的操作时出现的竞态条件引起的。成功利用此漏洞会导致 Binder 程序崩溃,但不会导致内存损坏。
Greg Kroah-Hartman,稳定内核分支的维护者 Linux针对这一漏洞,他评论道,Rust 并非解决所有安全问题的万灵药,但该语言确实有助于防范某些类型的漏洞。值得注意的是,除了 Binder 漏洞之外,昨天还公布了 159 个内核组件漏洞的信息。 Linux用 C 语言编写。
来源: opennet.ru
