Recientemente se ha revelado una vulnerabilidad en el controlador Android Binder, reescrito en Rust para el núcleo de Linux 6.18 y versiones posteriores. Este fallo, identificado como CVE-2025-68260, ocurre cuando diferentes partes del código intentan acceder a la misma lista simultáneamente, provocando una condición de carrera de datos que conduce a fallos del sistema. A diferencia de los errores de memoria típicos en código C, este bug no permite que los atacantes tomen control del sistema, extraigan datos o ejecuten código malicioso.
Greg Kroah-Hartman, prominente desarrollador del kernel, señaló en una publicación que si bien Rust no es una solución mágica para todos los problemas de seguridad, sí reduce significativamente las vulnerabilidades en el kernel a medida que se amplía su uso. Destacó también que en el mismo día que se anunció el CVE de Rust, se emitieron 159 CVEs adicionales para las partes del núcleo escritas en C, subrayando la efectividad de Rust en mejorar la seguridad del kernel.
La solución al problema ya está disponible. Se recomienda a los usuarios de Linux 6.18 actualizar a la versión 6.18.1 o posterior; este cambio ya está presente también en la versión preliminar 6.19-RC1. El equipo de CVE del núcleo de Linux aconseja actualizar a la última versión estable en lugar de intentar aplicar parches individuales.
Este CVE específico ha generado discusión debido a su relación con Rust. Sin embargo, lo importante es que el equipo del kernel sigue entregando parches de manera consistente, sin importar en qué lenguaje se encuentren los errores. Esta continua mejora en las actualizaciones es lo esencial para garantizar la seguridad del sistema.
La comunidad sigue observando de cerca cómo se desarrollan estas adaptaciones al nuevo lenguaje, al tiempo que otros proyectos, como Tor, también migran a Rust, reafirmando su papel creciente en el ámbito del desarrollo seguro.
vÃa: It’s Foss News