CVE-2025-68260: Первая уязвимость в коде Linux на Rust

состояние гонки в unsafe блоке

в unsafe блоке

Вся суть руста.

the offending issue just causes a crash, not the ability to take advantage of the memory corruption, a much better thing overall.

Как сказал недавно мейнтейнер раста в ядре Miguel Ojeda - «Rust is here to stay».

https://lore.kernel.org/lkml/20251213000042.23072-1-ojeda@kernel.org/

Поздравляю всех причастных и сочувствующих!

P.S. Бесплатно раздаю скребки для очистки экрана https://img-edg.joomcdn.net/d7c0459c7f72698ee36a6aba741880b406fcba50_original.jpeg

в unsafe блоке

«Если бы я был президентом весь код был написан на Rust, то никакого unsafe здесь не было бы!» (c)

Быстро они это нашли... Оно со всеми бывает, конечно, но що, всего одна уязвимость на весь драйвер? Ну это почти победа :)

Как сказал недавно мейнтейнер раста в ядре Miguel Ojeda - «Rust is here to stay».

Теперь решать баги будет ешё интересней. Потому как теперь появился ещё один язык, а его адепты, к тому же, привыкли сидеть в тёплой ванне «сейчас язык за меня всё порешает».

Вся суть и есть в том, что проблему можно мгновенно найти. Особенно, если этих блоков unsafe две-три штуки на десятки тысяч строк.

мне порой кажется, что в андройдовом коде специально оставляют уязвимости чтобы потом отчитаться об их закрытии

Вся суть и есть в том, что проблему можно мгновенно найти.

Будь это так, то проблема не попала в ядро, т.к. была бы отсеяна на этапе тестирования.

гуглу достаточно чтобы она не попала в андроид

Всего одна найденная уязвимость :)

Да вряд ли. После unsafe можно почти все, а возможности человека ограничены, пишут как умеют. Писать так, что б без возможных гонок, это ж голову сломать надо. Чудес же не бывает. В компиляторе раста есть статический анализатор, а вот про автоматический генератор безошибочного кода ничего не сказано. :)

в unsafe блоке

Вся суть и есть в том, что проблему можно мгновенно найти. Особенно, если этих блоков unsafe две-три штуки на десятки тысяч строк.

То есть баги теперь нужно офомлять в специальный блок.

Напоминает пошлый анекдот про волка и зайца - «E@атни столько же, просто ещё документальной работы добавилось». Простите…

Ну да, вечер, офис, кубики... Из одного кубика доносится восторженный крик: «я только что нашел ПОСЛЕДНЮЮ ОШИБКУ!!»... :)

тем не менее, гугл любит бесполезную работу и вполне может чем-то таким пользоваться - заранее создать дыру в определённом месте, но не пустить это в ветку, идущую в android

Дай Бог не последняя!

Всего одна?

Не верю!

https://allwebs.ru/images/2025/12/17/5718eb8335a4f98f95215a4c334e5b8b.jpg

Лепота! Кстати, в тему: https://www.youtube.com/watch?v=TGfQu0bQTKc

А переписывали его методом «Перепиши мне этот модуль на Rust»?

thecode

А в конце ответа ещё вопрос: «Хочешь….»?

Не верю я специально оставленную ошибку, приводящую к гонкам, очень тонко надо в происходящем разбираться. Хотя бесполезной работы много, да.

Гонки ты просто так не отследишь. Это тебе не null pointer dereference, воспроизводимая в 100 случаях из 100. Тут еще надо условия подгадать.

Три дня. Три дня потребовалось Rust, чтобы ядро проржавело насквозь! (%

Грег Кроа-Хартман анонсировал первую уязвимость с присвоенным CVE

Так мило, поздравляю причастных %)

Главное, чтобы в этой уязвимости всё было в порядке с утечками памяти.

PS: На самом деле раст - это хорошо, конечно. Лучше отфильтровывать хоть какую-то часть багов, чем не отфильтровывать их вообще.

три дня ржавдя

На гонках в сишном коде ядро грохнулось бы точно так же. :)

Грег Кроа-Хартман анонсировал первую уязвимость с присвоенным CVE

Так мило, поздравляю причастных %)

Главное, чтобы в этой уязвимости всё было в порядке с утечками памяти.

PS: На самом деле раст - это хорошо, конечно. Лучше отфильтровывать хоть какую-то часть багов, чем не отфильтровывать их вообще.

Матрица перезагрузилась?

его адепты, к тому же, привыкли сидеть в тёплой ванне «сейчас язык за меня всё порешает».

С чего ты решил что фантазии из твоего маня-мирка имеют какое-то отношение к разработке ядра?

мне порой кажется, что в андройдовом коде специально оставляют уязвимости чтобы потом отчитаться об их закрытии

Врёшь разумеется - если бы это было так ты бы уже килобаксы в гугловой ВВ зарабатывал.

А с чего ты решил, что разработчики ядра на расте чем-то отличаются от прочих растодебилов, полагающихся на компилятор?

от прочих растодебилов, полагающихся на компилятор

А они сейчас с тобой, в одной комнате?

Они вообще где-то кроме твоих дебильных strawman-аргументов встречаются?

Баги будут всегда и тестирование тоже не панацея, но источник бага гораздо проще находить в таком режиме.

Вот я и вижу - всё одно проворонили. Грамотные СИшники понимают с какой гранатой имеют дело, в расте же ещё грамотных программеров не выросло - опыта нет, а уже лезут драйвера писать.

Ну ты по себе-то не суди. Если ты у нас светоч программирования за две сигмы по Гауссу справа, то остальные-то в серединке где-то и ближе к левому краю распределения.

Грег Кроа-Хартман

«Пацаны, я люблю вас! Кроме тебя, Кайл Rust!». Эрик Теодор Картман.

Да, лор тупил и подвисал. Чудеса какие-то.

Да, лор тупил и подвисал. Чудеса какие-то.

Надо на Rust переписать ;-)

Если ты у нас светоч программирования

Не подлизывайся и с вопроса не съезжай. Где ты видел этих мифических программистов на Rust, которые полагаются на компилятор больше чем программисты на С? Сам выдумал, сам гордо уличил?

Да, мем про «жава не тормозит» немного устарел.

Где ты видел этих мифических программистов на Rust, которые полагаются на компилятор

В каждом топике по успехи раста. Правда в топики про вредоносы в карго, вирусы на раст и уязвимости в ядерном расте они не заходят.

а я короче не удивлён

А сколько ещё гонок которые приводят к дедлоку будет найдено в safe блоках… :) Скорее всего уже нашли, просто найти где именно и как оно получилось не могут. Дедлок дело такое, просто всё колом встаёт без всяких там крашрепортов - растофил тупо не сможет такое найти, потому что если компилятор или что-то ещё не сообщает об ошибке, то это и не ошибка же вовсе. :)

Оборжаться, конечно. Мало того, что растофилы опять и снова переписывают уже давно написанное, так даже переписать без ошибок не могут. :)

Дак на Си вся программа один большой unsafe блок

Ну а кому ещё-то нужен компилятор, который за программиста решает, что ему можно, а что нет?

Ага, Макскому это скажи. :)

Штош, г’RUST’но, товарищи

И тонны анализаторов и отладочных режимов сборки ядра Linux, для поиска уязвимостей и отладки

Откуда знаешь, что на Расте в ядро коммитят не сишники выучившие ещё один язык?

В любом случае в ядре много интеропа с сишным кодом (так ещё и документация часто только сам код и комментарии к нему), так что без знаний Си никак.

Сишникам в ядре своей работы хватает. Зачем им этот мазохизм? На расте писать отнюдь не проще. Думать надо немного по-другому.

И что же, даже багов «грамотные сишники» не делают? И прям так с первого раза пишут? Ну, да, ну, да. Такая концепция не работает, если мы конечно не разрабатываем в стиле NASA/MISRA/и т.д., и даже такой код взрывается от ошибок.