В апреле 2026 года Canonical сообщила о 44 уязвимостях в uutils — Rust-версии GNU coreutils для Ubuntu. Проверка заимствований и Clippy не обнаружили этих проблем. Уязвимости возникли на стыке безопасной среды исполнения и хаотичного окружения Unix, а не из-за переполнения буфера. • Основные векторы атак: toctou-баги при обработке путей между вызовами ядра • Паника при парсинге сырых байтов в UTF-8 • Игнорирование кодов ошибок https://dzen.ru/id/5c0e38ff46ef5c00aaa80527
44 уязвимости в uutils на Rust выявлены в Ubuntu
В апреле 2026 года Canonical сообщила о 44 уязвимостях в uutils — Rust-версии GNU coreutils для Ubuntu. Проверка заимствований и Clippy не обнаружили этих проблем.
Уязвимости возникли на стыке безопасной среды исполнения и хаотичного окружения Unix, а не из-за переполнения буфера.
• Основные векторы атак: toctou-баги при обработке путей между вызовами ядра
• Паника при парсинге сырых байтов в UTF-8
• Игнорирование кодов ошибок
https://dzen.ru/id/5c0e38ff46ef5c00aaa80527
