В ядре Linux выявили первую уязвимость, связанную с Rust-кодом

В мейнтейнере стабильной ветки ядра Linux Грег Кроа-Хартман официально объявил о выявлении и устранении первой уязвимости в коде на Rust, включённом в ядро начиная с версии 6.18. Уязвимость, зарегистрированная как CVE-2025-68260, была обнаружена в механизме межпроцессного взаимодействия Binder, реализованном с использованием Rust. По словам Кроа-Хартмана, проблема возникла из-за состояния гонки при выполнении операций в unsafe-блоках, где происходит прямое взаимодействие с указателями на элементы связного списка.

Важно отметить, что, несмотря на наличие уязвимости, её эксплуатация ограничена аварийным завершением работы механизма и не приводит к повреждению памяти. Это подтверждает, что Rust хоть и улучшает безопасность, не устраняет все возможные проблемы полностью. В подтверждение эксперт привёл данные о 159 уязвимостях в коде ядра, написанном на языке C, что подчёркивает важность использования более безопасных языков программирования.

Отдельно стоит упомянуть, что в начале декабря 2025 года ведущий разработчик Rust для Linux Мигель Охеда объявил об успешном завершении эксперимента по интеграции Rust в ядро проекта. Патч, удаляющий из документации предупреждение об экспериментальном статусе поддержки Rust, свидетельствует о принятии языка как полноценного и постоянного компонента ядра. Запуск эксперимента датируется выходом версии Linux 6.1 в 2022 году, в рамках которого участие приняли 173 разработчика.

Таким образом, несмотря на выявленную первую уязвимость, использование Rust в ядре Linux открывает новые перспективы для повышения безопасности и качества кода. Этот опыт демонстрирует постепенный переход ядра к современным языкам программирования и укрепляет позицию Rust в экосистеме Linux.