Уязвимость в Binder ядра Linux устранена, эксперимент с Rust признан успешным

Грег Кроа-Хартман, мейнтейнер стабильной ветки ядра Linux, сообщил о том, что в версии 6.18 была обнаружена и устранена уязвимость CVE-2025-68260 в механизме межпроцессного взаимодействия Binder, реализованном на языке Rust. Причиной проблемы стал состояние гонки в блоках unsafe, работающих с указателями на элементы списка. При эксплуатации уязвимости возможны только аварийные завершения, но не повреждение памяти. Кроа-Хартман отметил, что хотя Rust не является универсальным решением для всех проблем безопасности, он действительно способствует защите от ряда уязвимостей. Он также напомнил, что в компонентах ядра, написанных на C, было выявлено 159 уязвимостей. В начале декабря 2025 года Мигель Охеда, ведущий разработчик Rust для Linux, заявил о завершении эксперимента по внедрению Rust, который начался в ядре Linux 6.1. По его словам, Rust теперь навсегда останется в ядре, и соответствующие предупреждения убраны из документации.