Linux çekirdeğindeki Rust dilinde yazılmış kod parçacıklarından birine ilk kez bir CVE (Ortak Güvenlik Açıkları ve Etkilenmeleri) numarası atandı. Greg Kroah-Hartman tarafından duyurulan bu gelişme, Linux çekirdeğinin modernizasyon sürecinde önemli bir kilometre taşı olan Rust entegrasyonunun ilk güvenlik açığı deneyimini temsil ediyor. Söz konusu güvenlik açığı, özellikle Android Binder sürücüsünün Rust ile yeniden yazılan kısmında ortaya çıktı. Bu durum, Rust'ın bellek güvenliği odaklı yapısına rağmen, "unsafe" (güvenli olmayan) olarak işaretlenmiş kod bloklarının dikkatli yönetilmesi gerektiğini bir kez daha gösteriyor.
Güvenlik açığı, belirli "unsafe" Rust kodu nedeniyle bir yarış durumu (race condition) oluşmasından kaynaklanıyor. Bu yarış durumu, bellek içerisindeki önceki/sonraki işaretçilerin (previous/next pointers) bozulmasına yol açarak sistemin çökmesine neden olabiliyor. CVE-2025-68260 olarak tanımlanan bu güvenlik zafiyeti, Rust Binder sürücüsünün tanıtıldığı Linux 6.18 ve daha yeni sürümleri etkiliyor. Neyse ki, bu açık sadece olası bir sistem çökmesine yol açıyor ve uzaktan kod çalıştırma veya daha ciddi sistem ihlalleri gibi daha tehlikeli sonuçlar doğurmuyor. Bu durum, Rust'ın güvenlik avantajlarının hala geçerli olduğunu, ancak kritik sistemlerdeki "unsafe" kod kullanımının detaylı inceleme gerektirdiğini vurguluyor.
Linux çekirdeğine entegre edilen Rust kodunun ilk güvenlik açığı, dilin güvenlik vaatlerine rağmen kritik sistemlerdeki "unsafe" kod kullanımının dikkatli denetlenmesi gerektiğini gösteriyor.