Linux内核中的Rust代码首次出现CVE漏洞，这是Rust被引入内核后曝出的首个安全漏洞。

Linux内核Rust代码出现首个CVE漏洞

2025年12月17日，Linux内核维护者Greg Kroah-Hartman宣布，Linux内核主线中的Rust代码首次被分配了CVE漏洞编号。

该漏洞涉及Linux 6.18版本引入的Android Binder Rust重写驱动，编号为CVE-2025-68260。漏洞源于部分不安全的Rust代码导致的竞态条件，可能造成前驱/后继指针的内存损坏，进而引发系统崩溃。

值得庆幸的是，该漏洞仅可能导致系统崩溃，不会造成远程代码执行等更严重的安全问题。目前漏洞详情已通过Linux CVE邮件列表公布。

这是自Rust语言被引入Linux内核以来发现的首个安全漏洞，标志着Rust在Linux内核中的应用进入了一个新的成熟阶段。尽管出现了安全问题，但相比传统C语言可能引发的内存安全问题，Rust仍被认为能提供更好的安全保障。

（注：原文中大量广告、导航栏、相关新闻链接等非核心内容已省略，保留了核心事实性信息）

以下是评论内容的总结：

1. Rust的安全性问题

   • 评论指出Rust的unsafe代码块可能导致内存损坏，与C语言类似的问题
   • 关键引用：
     • "Rust Binder contains the following unsafe operation..." (评论5)
     • "Anybody who thought the simple action of rewriting things in Rust would eliminate all bugs was hopelessly naive" (评论6)

2. Rust在kernel开发中的适用性争议

   • 有观点认为Zig可能更适合内核开发
   • 也有观点认为内核需要大量共享可变状态，难以完全避免unsafe代码
   • 关键引用：
     • "Honestly seems like zig is shaping up to be a better fit for kernel" (评论3)
     • "Kernels...require lots of shared mutable state...there will need to be some level of unsafe" (评论9)

3. Rust与C的对比

   • 支持方认为Rust能显著减少(而非消除)漏洞
   • 反对方认为Rust只是把责任转移到unsafe代码块
   • 关键引用：
     • "Rust is not a 'silver bullet'...but it sure helps out a lot" (评论12)
     • "unsafe in Rust a 'blame shifting device'" (评论13)

4. 多语言引入的复杂性

   • 质疑在大型项目中增加语言是否会减少漏洞
   • 关键引用：
     • "How can increasing the number of languages...possibly reduce critical vulnerabilities" (评论8)

5. 具体漏洞分析

   • 详细讨论了Binder模块中的内存安全问题及修复方案
   • 关键引用：
     • 展示了具体的修复代码变更 (评论10)

6. 社区反应

   • 注意到有人试图预先防范对Rust的批评
   • 关键引用：
     • "people...trying to pre-empt the expected criticism" (评论11)

总结：评论呈现了对Rust在内核中应用的正反观点，既认可其安全性优势，也指出unsafe代码的局限性，同时讨论了多语言环境和具体实现问题。