Отвечающий за поддержку стабильной ветки ядра Linux мейнтейнер проекта Грег Кроа-Хартман (Greg Kroah-Hartman) сообщил, что в коде из состава ядра Linux 6.18 механизма межпроцессного взаимодействия Binder, написанного на языке Rust, обнаружена и устранена уязвимость CVE-2025-68260.
Проблема была вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.
Кроа-Хартман пояснил, что Rust не является панацеей (silver bullet), позволяющей избавиться от всех проблем безопасности. По его мнению, этот язык программирования действительно помогает лучше защититься от определённого класса уязвимостей. Для примера Кроа-Хартман уточнил, что ранее специалистами были опубликованы сведения об обнаруженных 159 уязвимостях в различных компонентах кода ядра Linux, написанных на языке C.
В начале декабря 2025 года ведущий разработчик Rust для Linux Мигель Охеда опубликовал патч для удаления из документации к ядру Linux предупреждения об экспериментальном характере поддержки Rust, чтобы «завершить эксперимент с Rust». «Эксперимент» с кодом языка программирования Rust в ядре Linux завершён, поскольку признан успешным, и «Rust останется с нами навсегда» в ядре, пояснил Охеда. Таким образом, начатый в 2022 году в ядре Linux 6.1 эксперимент по добавлению кода на Rust в ядро Linux, в котором участвовало 173 разработчика, официально завершён. Соответствующая секция убрана из документации ядра.
