Cve

7

0

Всего сообщений: 60

См. также:

rust, безопасность, уязвимость, ядро

CVE-2025-68260: Первая уязвимость в коде Linux на Rust

Грег Кроа-Хартман анонсировал первую уязвимость с присвоенным CVE в части кода на Rust в Mainline-ядре.

Уязвимость обнаружена в коде подсистемы Binder, переписанном на Rust. Возможное состояние гонки в unsafe блоке может повредить указатели связанного списка и привести к краху ядра.

Уязвимость воспроизводится в ядре 6.18 при использовании нового, переписанного на Rust драйвера Binder.

>>> Оригинал новости на Phoronix

cve, rust, безопасность

mittorn
(17.12.25 19:02:03 MSK)

382 комментария (стр. 2 3 4 5 6 7 8)

Еще новости

Апрель 2025

Существованние организации MITRE поставлено под угрозу (38 комментариев)

Январь 2025

Rsync 3.4.0 (52 комментария)

2024

Критическая уязвимость в Acronis Backup угрожает Linux-серверам (33 комментария)

2023

curl 8.4.0 (40 комментариев)
Критическая уязвимость сразу во всех распространённых браузерах (310 комментариев)

2022

Выпущены Ruby 2.6.10, 2.7.6, 3.0.4, 3.1.2 с исправлениями уязвимостей (17 комментариев)
Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux (202 комментария)

2021

Wireshark 3.6.1 и 3.4.11 (18 комментариев)
CVE-2021-41817: DoS-уязвимость обработки дат в Ruby (13 комментариев)
Уязвимость в Netfilter (64 комментария)

2021

В системном вызове futex обнаружена и устранена возможность выполнения пользовательского кода в контексте ядра (82 комментария)
Выявлена и исправлена критическая уязвимость в реализации NFS (20 комментариев)

2020

Серьезная уязвимость в sudo <= 1.8.30 (79 комментариев)

2019

Критическая уязвимость CVE-2019-12815 в ProFTPd (352 комментария)
Выпущено уведомление Exim о релизе с закрытием уязвимости CVE-2019-13917 (6 комментариев)
Уязвимость в образе Docker Alpine Linux (31 комментарий)

2017

В ядре Linux выявлен новый вариант уязвимости Dirty COW (92 комментария)
Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123 (26 комментариев)
Леннарт Поттеринг удостоен премии Pwnie Awards 2017 (586 комментариев)

2014

Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется (43 комментария)

Добавить новость Все новости

Форум

Январь 2026

Talks Там эта, в RustFS закладку нашли (71 комментарий)

Июнь 2025

Security CVE-2025-49113 для roundcube (9 комментариев)

Февраль 2025

Security Поиск CVE в Java (30 комментариев)

2024

Linux-hardware D-link: да, наши роутеры уязвимы, и допускают удалённое выполнение кода. Но, нам пофиг. (86 комментариев)
Security Не получается информацию об уязвимостях из Nmap загрузить в DefectDojo (10 комментариев)
Talks kernel use-after-free notabug? (6 комментариев)

2023

Talks Обновляйтесь, товарищи! WinRAR - дыра до v6.23 (32 комментария)
Talks sudo критикуют, а тут в glibc повышение привилегий подвезли (3 комментария)
Talks CVE в Chromium - признак чего? (66 комментариев)

2023

Talks Очередное технологическое отверстие в libX11 (6 комментариев)
Talks Повод обновить ядро CVE-2023-32233 (22 комментария)
Talks Технологические отверстия в иксах: на этот раз всего лишь privilege escalation (20 комментариев)
Talks Internet Control Message Protocol (ICMP) Remote Code Execution Vulnerability (8 комментариев)
Talks Уязвимости OpenSSL (9 комментариев)
Talks Очередные технологические отверстия в иксах (43 комментария)

2022

Security Критическая уязвимость в OpenSSL (затрагивает только ветку 3.0.x) (2 комментария)
Talks Тут ещё уязвимостей в штеудах подвезли... (25 комментариев)
General Мониторинг актуальности софт по CVE (3 комментария)
Admin Oracle linux 8 gnutls (1 комментарий)

2021

Security CVE-2021-22205: Исполнение произвольного кода в gitlab без аутентификации (1 комментарий)

Все темы