2025年12月18日,Linux内核维护者Greg Kroah-Hartman正式披露了Linux内核中首例涉及Rust编程语言的安全漏洞CVE-2025-68260。该漏洞主要影响Linux 6.18及更高版本内核,其根源在于Android Binder驱动重写版中的一个设计缺陷。这一缺陷源于开发者在unsafe代码块中对”死亡通知列表”的多线程并发访问处理不当,从而引发了严重的竞态条件与链表结构破坏问题。
尽管该漏洞不会直接导致远程代码执行或系统权限提升,但其潜在危害不容忽视。一旦被恶意利用,将可能引发内核崩溃,对系统稳定性构成严重威胁,形成典型的拒绝服务攻击场景。这一发现凸显了在复杂驱动程序开发中,即使采用Rust语言仍需谨慎处理并发安全问题。
针对这一问题,Linux社区已迅速响应。相关修复方案已同步纳入Linux 6.18.1和6.19-rc1版本更新中。我们强烈建议所有使用受影响版本内核的用户立即进行升级操作,以彻底消除这一安全隐患。及时更新不仅能够保障系统稳定运行,更能提升整体安全性,避免可能出现的系统服务中断风险。此次事件也提醒开发者在采用Rust进行系统级开发时,需特别注意并发控制与内存安全等关键问题。
