首个包含Rust代码的Linux内核安全漏洞已被公开披露

12月18日消息，Linux内核维护者Greg Kroah-Hartman公布了内核中首个与Rust代码相关的安全漏洞（CVE-2025-68260），这一事件打破了Rust语言“绝对内存安全”的固有认知。

IT之家通过博文了解到，问题具体存在于负责Android系统进程间通信的Binder驱动重写版本里，受影响的设备包括运行Linux 6.18及更高版本系统的设备。

深入分析表明，该漏洞并非由于Rust语言自身的安全机制出现问题，而是因为开发者在“unsafe”代码块中存在逻辑上的疏忽。

Rust 提供了“unsafe”关键字，让开发者可以绕过编译器的检查来进行底层操作。在 Binder 驱动里，当多个线程同时对一个叫“死亡通知列表”的结构进行访问时，代码没能对并行操作进行有效拦截。这种竞态条件使得一个线程在移动列表项的过程中，另一个线程却尝试删除该项，最终造成了链表结构的损坏。

虽然“内存损坏”听起来令人不安，但这个漏洞的实际危害其实比较有限。从技术层面来看，这类指针损坏会引发内核分页错误，进而造成整个系统崩溃（也就是拒绝服务攻击），不过它并不具备远程代码执行或权限提升的能力。

这在安全领域可说是不幸中的万幸。即便如此，对于追求高可用性的服务器与移动设备来说，内核崩溃依旧是无法接受的严重故障。

该媒体表示，此次事件给过度迷信 Rust 的开发者提了个醒。Rust 的安全保障仅对其“Safe”代码部分有效，可内核开发要平衡性能与硬件控制，就不得不经常使用“unsafe”操作，而这正是风险最大的环节。

针对该漏洞的修复方案已快速推出，并已整合到 Linux 6.18.1 和 6.19-rc1 版本中。修复代码优化了死亡通知列表的管理逻辑，从根源上避免了并发访问冲突问题。Linux 内核 CVE 团队郑重建议系统管理员及用户尽快将内核更新至最新稳定版本，而非尝试手动修复单个漏洞，以此保障系统的整体稳定性与安全性。

【