Linux內(nèi)核近日曝出首個與Rust代碼相關(guān)的安全漏洞(CVE-2025-68260),這一發(fā)現(xiàn)打破了外界對Rust語言“絕對內(nèi)存安全”的認(rèn)知。該漏洞出現(xiàn)在Android系統(tǒng)進(jìn)程間通信的核心組件Binder驅(qū)動的重寫版本中,影響范圍覆蓋所有運(yùn)行Linux 6.18及以上版本的設(shè)備。
漏洞根源并非Rust語言本身的安全機(jī)制失效,而是開發(fā)者在“unsafe”代碼塊中遺留的邏輯缺陷。Rust語言雖以內(nèi)存安全著稱,但允許開發(fā)者通過“unsafe”關(guān)鍵字繞過編譯器檢查,直接操作底層內(nèi)存。在Binder驅(qū)動中,多線程并發(fā)訪問“死亡通知列表”時,代碼未能有效防止并行操作。當(dāng)某個線程嘗試移動列表項時,另一個線程可能同時刪除該項,導(dǎo)致鏈表結(jié)構(gòu)被破壞。
盡管“內(nèi)存損壞”的表述容易引發(fā)恐慌,但該漏洞的實際危害較為有限。技術(shù)分析顯示,損壞的指針會觸發(fā)內(nèi)核分頁錯誤,最終導(dǎo)致系統(tǒng)崩潰(即拒絕服務(wù)攻擊),但無法實現(xiàn)遠(yuǎn)程代碼執(zhí)行或權(quán)限提升。對于依賴高可用性的服務(wù)器和移動設(shè)備而言,內(nèi)核崩潰仍屬于不可接受的嚴(yán)重故障。
此次事件為過度依賴Rust安全特性的開發(fā)者敲響了警鐘。Rust的內(nèi)存安全保證僅適用于“safe”代碼部分,而內(nèi)核開發(fā)為平衡性能與硬件控制需求,不得不頻繁使用“unsafe”操作,這恰恰是風(fēng)險集中區(qū)域。開發(fā)者需意識到,即使采用Rust語言,內(nèi)核模塊仍需嚴(yán)格遵循并發(fā)安全設(shè)計原則。
針對該漏洞的修復(fù)方案已迅速整合至Linux 6.18.1和6.19-rc1版本中。修復(fù)代碼重構(gòu)了死亡通知列表的管理邏輯,通過引入互斥鎖機(jī)制徹底消除并發(fā)訪問沖突。Linux內(nèi)核CVE團(tuán)隊建議系統(tǒng)管理員和用戶優(yōu)先升級至最新穩(wěn)定版本,而非嘗試手動修補(bǔ)單個漏洞,以確保系統(tǒng)整體安全性與穩(wěn)定性。此次修復(fù)未引入新的性能開銷,驗證了通過設(shè)計優(yōu)化解決并發(fā)問題的可行性。
