四川城乡建设网站首页福永小学网站建设
张小明 2026/1/8 17:26:52
四川城乡建设网站首页,福永小学网站建设,iis网站右键没有属性,地方门户网站推广方案编译 | 苏宓出品 | CSDN#xff08;ID#xff1a;CSDNnews#xff09;都说 Rust 是内存安全的编程语言#xff0c;但现实正在敲响警钟。近日#xff0c;Linux 内核维护者 Greg Kroah-Hartman 在邮件列表中确认#xff0c;主线 Linux 内核中的一段 Rust 代码被正式登记为 …编译 | 苏宓出品 | CSDNIDCSDNnews都说 Rust 是内存安全的编程语言但现实正在敲响警钟。近日Linux 内核维护者 Greg Kroah-Hartman 在邮件列表中确认主线 Linux 内核中的一段 Rust 代码被正式登记为 CVE 漏洞。这也是 Linux 内核 Rust 代码首次获得 CVE 编号引发了社区的广泛关注。Linux 内核 Rust 代码首次出现 CVE这一漏洞出现在用 Rust 重写的 Android Binder 驱动rust_binder中。由于其中包含被标注出来的 unsafe Rust 代码在特定并发场景下可能触发竞态条件导致链表中 prev/next 指针发生内存破坏最终引发内核崩溃。Greg Kroah-Hartman 在公告中给出了问题代码的核心片段其包含了如下 unsafe 操作// SAFETY: A NodeDeath is never inserted into the death list// of any node other than its owner, so it is either in this// death list or in no death list.unsafe { node_inner.death_list.remove(self) };这个操作之所以是不安全的是因为在修改链表元素的 prev/next 指针时必须确保没有其他线程同时在并行访问或修改这些指针。如果该节点确实存在于 remove 所操作的那个链表中那么这是安全的因为我们对该链表拥有独占访问权如果节点根本不在任何链表中也同样不会有问题。但一旦节点实际上存在于另一个可能被并发访问的链表中那么在执行 remove 操作时就会引发数据竞争直接破坏链表结构。而遗憾的是这里正好踩中了这种情况。问题是如何触发的据 Greg Kroah-Hartman 的解释问题发生在 Node::release 的执行流程中大致步骤如下获取锁将原链表中的所有元素移动到一个位于栈上的本地链表释放锁遍历这个本地链表进行处理。当其他线程同时在原始链表上使用这个 unsafe 的 remove 方法时就会导致 prev/next 指针发生内存破坏最终引发崩溃。下面就是一次实际出现的崩溃示例针对这一问题修复思路相对直接修改 Node::release 的实现不再先把元素整体移动到本地链表中而是直接在原链表上逐个弹出并处理节点从而避免并发访问时破坏链表结构。影响范围目前Linux 内核 CVE 团队已为该问题分配编号CVE-2025-68260。该 CVE 影响的是 Linux 6.18 及之后的版本也就是引入 Rust Binder 驱动之后的内核版本。值得注意的是这个问题目前“最多”只会导致系统崩溃并不存在远程代码执行等更严重的安全风险。对于“Rust 内核代码首次出现 CVE”这一节点性事件Greg Kroah-Hartman 也给出了相对冷静的评价Rust 并不是一颗能够解决所有安全问题的“银弹”但它确实能在很大程度上提供帮助。随着 Rust 在内核代码中的使用越来越广泛它有望消除 Linux 内核中大量常见的漏洞类型。......除了这个漏洞同时也要注意仅在今天就有另外 159 个内核 CVE 是针对 C 语言代码部分的修复。因此一如既往想要整体上保持系统安全最重要的仍然是及时升级到更新的内核版本。另外也有不少网友对于 Rust 的安全性发表自己的见解如果 Rust 因为太死板以至于必须使用 unsafe 才能解决问题那责任仍然在 Rust 本身。你必须同时考虑安全 Rust 的行为以及必要的 unsafe 代码。任何认为仅仅把代码重写成 Rust 就能消除所有 bug 的人都是天真得无药可救的。尤其是考虑到 Rust 允许使用 unsafe 操作。这并不意味着 Rust 相较于 C 没有价值只是它的价值并不是能完全消除 bug——而这也从来不是它所宣传的卖点。那么你怎么看参考https://lore.kernel.org/all/2025121614-CVE-2025-68260-558dgregkh/https://news.ycombinator.com/item?id46302621推荐阅读GOBI 2025 全球开源商业创新大会顶级嘉宾阵容公开4 大 Panel 火力全开亏700亿美元、预算大砍30%、推迟两款头显改名才4年Meta元宇宙彻底“退烧”了首批鸿蒙极客开发圈“金IP”的硬核实力