Linux内核主要维护者Greg Kroah-Hartman宣布，Linux内核主线中的Rust代码首次被分配了CVE编号。他说道：

Rust并非能解决所有安全问题的"银弹"，但它确实能带来很大帮助，并且随着在我们的代码库中更广泛地使用，将大幅减少Linux内核漏洞。

话虽如此，我们刚刚为内核中的一些Rust代码分配了首个CVE：https://lore.kernel.org/all/2025121614-CVE-2025-68260-558d@gregkh/，其中引发问题的漏洞仅会导致崩溃，而不是利用内存损坏的能力，总体来说要好得多。

https://social.kernel.org/notice/B1JLrtkxEBazCPQHDM

据介绍，此次Linux内核Rust代码的首个CVE漏洞涉及Android Binder的Rust重写部分。由于某些已知不安全的Rust代码，可能引发竞争条件。该代码会导致前/后指针的内存损坏，进而引发系统崩溃。

该CVE编号对应可能引发系统崩溃的漏洞，影响范围为引入Rust Binder驱动程序后的Linux 6.18及更高版本。值得庆幸的是，目前仅存在系统崩溃风险，尚未发现远程代码执行等更严重的系统安全漏洞。