CVE-2025-68260: Первая уязвимость в коде Linux на Rust
Грег Кроа-Хартман анонсировал первую уязвимость с присвоенным CVE в части кода на Rust в Mainline-ядре.
Уязвимость обнаружена в коде подсистемы Binder, переписанном на Rust. Возможное состояние гонки в unsafe блоке может повредить указатели связанного списка и привести к краху ядра.
Уязвимость воспроизводится в ядре 6.18 при использовании нового, переписанного на Rust драйвера Binder.
>>> Оригинал новости на Phoronix
