Linux 内核 Rust 代码首次出现 CVE 漏洞

这是 Linux 内核 Rust 代码首次被分配 CVE 漏洞。

Greg Kroah-Hartman 宣布，首个 CVE 已被分配给主线 Linux 内核中的 Rust 代码。

Linux 内核 Rust 代码首次出现 CVE 漏洞，涉及 Android Binder 的 Rust 重写。由于一些被指出的不安全 Rust 代码，可能会出现竞争条件。该代码可能导致前一个/后一个指针的内存损坏，从而引发崩溃。

此 CVE 针对可能的系统崩溃，适用于 Linux 6.18 及更新版本，自引入 Rust Binder 驱动以来。尽管如此，至少目前只是可能导致系统崩溃，而不会造成更严重的系统漏洞，如远程代码执行或其他更严重的问题。

更多关于 CVE-2025-68260 的细节请参见 Linux CVE 邮件列表。

转自  Linux Kernel Rust Code Sees Its First CVE Vulnerability – Phoronix