Linux 内核 Rust 代码被分派首个 CVE 马脚编号

Linux内核重要保护者Greg Kroah-Hartman宣布，Linux内核主线中的Rust代码初次被分派了CVE编号。他说道：

Rust并非能解决所有安然问题的"银弹"，但它确切能带来很大年夜赞助，并且跟着在我们的代码库中更广泛地应用，将大年夜幅削减Linux内核马脚。

https://social.kernel.org/notice/B1JLrtkxEBazCPQHDM

话虽如斯，我们方才为内核中的一些Rust代码分派了首个CVE：https://lore.kernel.org/all/2025121614-CVE-2025-68260-558d@gregkh/，个中激发问题的马脚仅会导致崩溃，而不是应用内存破坏的才能，总体来说要好得多。

据介绍，此次Linux内核Rust代码的首个CVE马脚涉及Android Binder的Rust重写部分。因为某些已知不安然的Rust代码，可能激发竞争前提。该代码会导致前/后指针的内存破坏，进而激发体系崩溃。

该CVE编号对应可能激发体系崩溃的马脚，影响范围为引入Rust Binder驱动法度榜样后的Linux 6.18及更高版本。值得光荣的是，今朝仅存在体系崩溃风险，尚未发明长途代码履行等更严重的体系安然马脚。