文章总结： Linux内核RustBinder模块曝出高危竞争条件漏洞CVE-2025-68260，源于Node::release函数中链表处理不当，可导致系统崩溃及内存损坏。该漏洞影响内核版本6.18，已在6.18.1及6.19-rc1修复。建议用户立即更新至最新稳定内核，无法更新时可应用补丁或监控异常。 综合评分： 91 文章分类： 漏洞预警,漏洞分析

Linux内核Rust模块曝新漏洞

网安百色

2025年12月22日 19:59 广西

Linux内核Rust组件曝高危竞争条件漏洞：可致系统崩溃与内存损坏

Linux内核的Rust Binder模块中发现了一个严重的竞争条件漏洞（CVE-2025-68260），该漏洞可能引发系统崩溃和内存损坏，影响内核的进程间通信机制，需要系统管理员和内核维护者立即关注并采取行动。

漏洞技术细节

该漏洞存在于Rust Binder组件的death_list处理机制中，源于一个不安全的操作：在缺乏适当同步机制的情况下从链表中移除项目。问题代码在未确保独占访问权限的前提下操作链表指针，从而创建了危险的竞争条件。

问题根源在于Node::release函数中的特定实现模式：

1. 获取锁
2. 将链表项移动到基于栈的本地链表
3. 在遍历前释放锁

当其他线程正在处理原始链表时，此操作模式为并发访问prev/next指针创造了机会窗口，最终导致内存损坏。

漏洞表现与影响

当竞争条件被触发时，系统将出现：

• 内核恐慌

  （Kernel Panics）

• 页面错误

  （Page Faults）

• 崩溃时显示类似”无法处理虚拟地址处的内核分页请求”的错误信息

• 内核oops错误消息和系统不稳定

• 运行受影响内核版本的设备可能遭遇意外重启和服务中断

影响范围与修复方案

受影响版本

• 该漏洞随内核版本6.18中对binder代码的特定提交引入
• 直接影响文件：drivers/android/binder/node.rs

官方修复

• 已在内核版本6.18.1和6.19-rc1中修复
• 修复补丁已提交至上游内核仓库

强烈建议

Linux内核开发团队强烈建议更新至最新稳定内核版本。完整内核更新优于单独挑选特定提交（cherry-picks），因为更改是作为更大版本的一部分进行严格测试的。

临时解决方案

对于无法立即完成完整更新的系统：

• 可从内核仓库应用特定修复提交
• 应实施严格的进程监控，检测异常崩溃模式
• 考虑限制非必要进程对Binder接口的访问

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《Linux内核Rust模块曝新漏洞》