A Linux kernel Rust-kódja most először kapott hivatalos CVE (Common Vulnerabilities and Exposures) azonosítót. Greg Kroah-Hartman bejelentése szerint a sérülékenység az Android Binder Rust-újraírásához kapcsolódik.

A sérülékenység részletei

• Típus: race condition az unsafe Rust kódban
• Hatás: memóriakorruptáció a previous/next pointereken keresztül, ami rendszerösszeomláshoz vezethet
• Érintett verziók: Linux 6.18 és újabb, mivel ebben a verzióban került bevezetésre a Rust Binder driver
• Kockázat: a jelenlegi jelentés szerint csak lehetséges rendszerösszeomlás, nem teszi lehetővé a távoli kód végrehajtását vagy más komolyabb biztonsági problémát

Ez a CVE (CVE-2025-68260) egy mérföldkő, hiszen ez az első hivatalos biztonsági hibajelzés a kernel Rust-kódját érintően. A részletek elérhetők a Linux CVE levelezőlistáján.

Ez a fejlemény rámutat arra, hogy bár a Rust bevezetése a kernelbe biztonságosabb memóriahasználatot céloz, az unsafe blokkok és versenyhelyzetek továbbra is problémát jelenthetnek.