Coetus sortis vel tamen

第一个CVE漏洞被分配给一段Linux内核的Rust代码。

Greg Kroah-Hartman宣布第一个CVE已经分配给主流Linux内核中的一段Rust代码。

这是Linux内核中Rust代码的第一个CVE，适用于用Rust重写的Android Binder。由于某些注意到的不安全Rust代码，可能会出现竞争条件。这些代码可能导致previous/next指针的内存损坏，进而导致崩溃。

这个针对可能的系统崩溃的CVE适用于Linux 6.18及更新版本，因为引入了Rust Binder驱动程序。至少，虽然这只是一个可能的系统崩溃，而不是任何更严重的系统危及远程代码执行或其他更严重的问题。

有关CVE-2025-68260的更多详细信息请参见Linux CVE邮件列表。 https://lore.kernel.org/linux-cve-announce/2025121614-CVE-2025-68260-558d@gregkh/T/#u