Aivizor
Aivizor
СкиныКреативыСообщество
Назад
  1. Сообщество
  2. /
  3. Other AI

Кроа‑Хартман: переход на Rust и Rust‑практики сократят число уязвимостей в ядре Linux

Новость
В
Виктория Исаева
Редактор новостной ленты

5/27/2026, 3:17:31 PM

Кроа‑Хартман: переход на Rust и Rust‑практики сократят число уязвимостей в ядре Linux

На Rust Week в Утрехте Грег Кроа‑Хартман, мейнтейнер стабильной ветки ядра Linux, заявил, что переход части ядра на Rust и применение заимствованных из него практик должны защитить проект от потока уязвимостей, которые сейчас массово обнаруживают инструменты ИИ. Выступление было посвящено теме «untrusted data and Linux»; по его словам, новая волна серьезных багов делает этот переход срочным и практичным решением для повышения безопасности и надёжности ядра. Для мейнтейнеров это означает снижение ручной нагрузки по анализу и меньше неожиданных CVE, если компилятор блокирует ошибочные конструкции ещё на этапе сборки.

Кроа‑Хартман привёл конкретные примеры недавних уязвимостей — Dirty Frag, Copy Fail и Fragnesia — и отметил, что команда ядра за последний месяц фиксирует необычно много CVE, «примерно 13 в день». Он наблюдает за уязвимостями ядра с 2005 года и показал, что многие нынешние проблемы коренятся в давно написанном C‑коде: среди иллюстраций — 15‑летний баг в стеке Bluetooth, связанный с обращением к нулевому указателю, и ошибка в Xen, где «забыли разблокировать» в обработчике ошибок.

Технически Кроа‑Хартман выделил ключевые механизмы Rust‑компилятора: проверки владения, автоматическое снятие блокировок и абстракции для контроля доступа к внутренним указателям. По его словам, компилятор не позволит получить доступ к внутренним структурам без корректного захвата локов, поэтому многие ошибки блокировок и утечки памяти будут обнаруживаться на этапе сборки, а не в ревью или постфактум. «Первое — 60% багов ядра прямо отсюда, они исчезнут», аргументируя это тем, что значительная доля ошибок связана с пропущенной проверкой ошибок, забытыми локами и утечками ресурсов в C.

Кроме прямого перевода модулей на Rust, появление языка уже подтолкнуло команду к улучшениям в самой C‑инфраструктуре ядра: введены C‑«guards», scoped‑locks и новые аллокаторы, вдохновлённые идеями Rust. Эти изменения упрощают корректное управление ресурсами и уменьшают вероятность человеческой ошибки. такое сочетание даёт автоматическое обнаружение ошибок на этапе сборки и уже приносит ощутимую пользу сообществу ядра в условиях роста уязвимостей, выявляемых ИИ.

Источники

  1. ZDNET AI · 5/27/2026
0
0
0

Ответы (0)

Пока нет ответов в этой теме.

9:41