2506 подписчиков
Не успело ядро Linux обзавестись кодом на языке программирования Rust, как в этом коде появилась первая уязвимость – CVE-2025-68260.
Проблема была вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.
Все уже пофиксили, но как вы понимаете и Rust – не панацея от ошибок разработчиков.
#разное · @larchanka
Около минуты
3 дня назад