Свежие новости

Грег Кроа-Хартман, мейнтейнер ядра Linux, объявил об исправлении уязвимости CVE-2025-68260, обнаруженной в механизме межпроцессного взаимодействия Binder, реализованном на Rust. Проблема возникла из-за состояния гонки в блоках unsafe, которое затрагивало указатели на элементы списка. В случае успешной эксплуатации, уязвимость могла привести лишь к аварийному завершению работы, не вызывая повреждений памяти. Кроа-Хартман отметил, что Rust не является универсальным решением всех проблем безопасности, однако действительно помогает в борьбе с определёнными уязвимостями. Он привел пример с 159 уязвимостями в коде на C. В начале декабря 2025 года Мигель Охеда объявил об успешном завершении эксперимента с Rust в ядре Linux, начатого в 2022 году, отметив, что язык программирования навсегда останется в проекте. Раздел о экспериментальной поддержке был удалён из документации ядра. сложной уязвимости в ядре Linux уязвимости в ядре Linux будущем Linux и нумерации версий

News Reporter