Linux 核心 6.18 中包含的基於 Rust 的進程間通訊機制 Binder 存在一個漏洞 (CVE-2025-68260),現已修復。該問題是由在不安全程式碼區塊中執行直接存取清單前一個和後一個元素指標的操作時出現的競態條件引起的。成功利用此漏洞會導致程式崩潰,但不會導致記憶體損壞。
Linux 核心穩定分支的維護者 Greg Kroah-Hartman 在針對此漏洞的評論中寫道,Rust 並非解決所有安全問題的萬靈藥,但它確實有助於抵禦某些類型的漏洞。值得注意的是,除了 Binder 漏洞之外,昨天還公佈了 159 個用 C 語言編寫的 Linux 核心元件中的漏洞資訊。
來源: opennet.ru
