游乐游手机版
首页/电脑教程/文章详情

Linux内核首个Rust安全漏洞公开:开发者unsafe代码逻辑疏漏

时间:2025-12-18 10:25
12 月 18 日消息,Linux 内核维护者 Greg Kroah-Hartman 宣布了内核中首个涉及 Rust 代码的安全漏洞(CVE-2025-68260),打破了 Rust 语言“绝对内

12月18日,Linux内核维护者Greg Kroah-Hartman公布了一个涉及内核中Rust代码的安全漏洞(CVE-2025-68260),这件事打破了人们以往对Rust语言“绝对内存安全”的固有印象。

据援引的博文介绍,这个问题的具体出处,是在负责Android系统进程间通信的Binder驱动重写版本中。受影响的系统覆盖了运行Linux 6.18及更高版本的设备。

深入分析后发现,漏洞并非源于Rust语言自身的安全机制失效,而是因为开发者在“unsafe”代码块中出现了逻辑疏漏。

Rust允许开发者使用“unsafe”关键字,以便绕过编译器检查来执行底层操作。在Binder驱动里,当多个线程同时访问一个名为“死亡通知列表”的结构之后,代码未能有效阻止并行操作。这种竞态条件导致一个线程在移动列表项时,另一个线程试图删除项,从而破坏了链表结构。

虽然“内存损坏”听起来令人惊讶,但该漏洞的实际危害相对有限。技术细节表明,这种指针损坏会触发内核分页错误,导致整个系统崩溃(即引发拒绝服务攻击),但并不支持远程代码执行或权限提升。

这在安全领域算是不幸中的万幸。即便如此,对于追求高可用性的服务器和移动设备而言,内核崩溃依然是不可接受的严重故障。

有媒体指出,此次事件为那些过分迷信Rust的开发人员敲响了警钟。Rust的安全保障仅适用于其“Safe”代码部分,而内核开发为了兼顾性能与硬件控制,不得不频繁使用“unsafe”操作,这里恰恰是风险最高的地方。

针对该漏洞的修复方案已迅速出炉,并被合并至Linux 6.18.1和6.19-rc1版本中。修复代码调整了死亡通知列表的管理逻辑,从根本上杜绝了并发访问冲突。Linux内核CVE团队强烈建议系统管理员和用户尽快将内核升级至最新的稳定版本,而不是尝试手动修补单个漏洞,以确保系统的整体稳定性与安全性。

Linux 内核首个涉及 Rust 代码的安全漏洞公开:源于开发者在 unsafe 代码逻辑疏漏

来源:https://www.ithome.com/0/905/871.htm
上一篇蓝宝石PURE X870A WiFi 7主板上线:高速网络平台正式发布 下一篇蓝戟锐炫Pro B50专业显卡开箱:全金属外壳单风扇迷你版评测
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
网易闪电邮附件下载失败的解决方法
电脑教程 · 2026-07-01

网易闪电邮附件下载失败的解决方法

当使用网易闪电邮下载附件时,经常遇到进度条卡在“正在下载”或直接中断、且页面无任何提示的情况,这通常由以下几个原因导致。网易闪电邮附件下载失败的根本问题往往不是表面现象,而是网络环境、本地配置和网易邮箱策略共同作用的结果。下面我们将从根源入手,逐步排查并提供有效的解决方案。 先确认是否为超大附件限制

Origin下载卡在0%的解决方法
电脑教程 · 2026-07-01

Origin下载卡在0%的解决方法

第一次安装Origin时,很多新手朋友最头疼的莫过于进度条卡在0%不动,光标一闪一闪,等了十几分钟还是老样子。老实说,这根本不是你的网速太慢,而是安装程序压根没连上服务器——要么连接通道被阻断,要么你本地的网络组件出了问题。别急,我们直接上解决方案,分三步轻松搞定。 使用离线安装包绕过Origin内

萝卜投研电脑版安装教程与下载方法详解
电脑教程 · 2026-07-01

萝卜投研电脑版安装教程与下载方法详解

先说结论:萝卜投研目前确实没有独立的PC客户端,不过别急,通过应用宝电脑版就能在Windows 10 11上运行它的Android原生App,而且手机端的账号、收藏的研报都能同步过来,还能导出到本地,就一个词儿——省心。下面我把整个安装和使用的流程拆开细说。 换句话说,这套方案等于直接绕过了传统模拟

小米智能存储规格揭晓:4+32GB存储与40Mbps免费远程访问
电脑教程 · 2026-07-01

小米智能存储规格揭晓:4+32GB存储与40Mbps免费远程访问

7月1日,小米的首款NAS产品终于浮出水面——官方命名为“小米智能存储”,并于今天上午10点正式开启众筹,起售价2299元。对关注智能家居和家庭数据存储的用户来说,这算是一个等了很久的消息。 先看看基本规格。机身三围200 5×85×161mm,铝合金中框材质,整机保修三年,做工上对得起小米一向的质

苹果手表充电方法及是否支持无线充电
电脑教程 · 2026-07-01

苹果手表充电方法及是否支持无线充电

苹果手表采用磁吸无线充电,基于MagSafe技术,从零充满约需90分钟。需匹配设备型号,快充需20W以上适配器。建议将电量维持在20%-80%,开启优化电池充电功能可降低衰减,充电环境温度应控制在0℃至35℃。