Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Баги, которые не ловит Rust

06.05.2026 05:29:09 | Хабр

Хабы: Rust, Информационная безопасность, Отладка, Программирование

В апреле 2026 года Canonical раскрыла 44 CVE в uutils — реализации GNU coreutils на Rust, которая поставляется по умолчанию с версии 25.10. Большинство из уязвимостей обнаружилось при внешнем аудите, проведённом перед выпуском 26.04 LTS.

Я изучил список и решил, что из него можно многому научиться.

Примечательно то, что все эти баги оказались в кодовой базе на Rust, написанной людьми, которые знают, что делают, и ни один из багов не был отловлен механизмом проверки заимствований, clippy lints и cargo audit.

Я пишу эту статью не для того, чтобы покритировать команду разработчиков uutils. Ровно наоборот: мне хочется поблагодарить её за публикацию результатов аудита с подробностями, благодаря которым все мы можем научиться чему-то новому.

Кроме того, на нашем подкасте Rust in Production недавно был вице-президент по разработке Ubuntu Джон Сигер, заслуживший похвалы слушателей за честный рассказ о состоянии Rust в Canonical.

Если вы пишете системный код на Rust, то эта статья будет самым сжатым анализом того, где сейчас заканчивается безопасность Rust.

Читать далее

Подробнее

Читайте также

Лаборатория решений DataLens: как российский BI помогает бизнесу принимать решения
06.05.2026 05:15:41 | Хабр

Топ-5 примеров, когда нейросети творят искусство
06.05.2026 05:15:15 | Хабр

[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой
06.05.2026 05:08:37 | Хабр

Анатомия Сплита: как Яндекс упаковал рассрочку и потребкредит в один интерфейс
06.05.2026 04:08:29 | Хабр

DGX Spark: мониторинг unified memory, когда NVML и dcgm‑exporter молчат
06.05.2026 01:40:53 | Хабр

В Сеть утекли характеристики, цены и рендеры Xiaomi 17T и 17T Pro
05.05.2026 22:23:12 | ferra.ru

Апрель стал худшим месяцем в истории криптовалют по объёму взломов
05.05.2026 22:16:48 | ferra.ru

Страшная сказка
05.05.2026 22:08:56 | Хабр

Юрист Маска выяснил, что технический директор OpenAI владеет долей на $30 млрд и был лично заинтересован в переходе к коммерческой структуре
05.05.2026 21:21:33 | vc.ru

Эксперт Бурмистров: звездопады лучше видно в поле или у воды
05.05.2026 20:50:00 | ferra.ru

Илона Маска оштрафовали на $1,9 млн из-за покупки акций Twitter
05.05.2026 20:23:10 | ferra.ru

ИИ Маска Grok заговорит с водителями в Apple CarPlay
05.05.2026 20:16:49 | ferra.ru

Российские учёные создали тест для выявления проблем в работе ИИ-моделей белков
05.05.2026 20:05:00 | ferra.ru

SocratiCode: разбираю MCP-сервер, который даёт ИИ-агенту понимание кодовой базы
05.05.2026 20:03:21 | Хабр

Разбираемся с устройством баз данных
05.05.2026 19:40:30 | Хабр

ТОП лучших инструментов беззатратного продвижения для B2B и B2C в РФ в 2026г
05.05.2026 19:23:19 | Хабр

От песочницы до эпистемического цикла
05.05.2026 19:22:27 | Хабр

Алиханов: «детские болезни» самолётов лечат 3–4 года, модернизируют постоянно
05.05.2026 19:20:00 | ferra.ru

Почему CRM в Битрикс24 тормозит на 50К сделок и что с этим делать
05.05.2026 19:05:53 | Хабр

Meta* будет анализировать фото и видео в профилях пользователей с помощью ИИ для определения возраста
05.05.2026 18:43:02 | vc.ru

В Череповце создали систему для выявления брака в удобрениях в 10–12 раз быстрее
05.05.2026 18:35:00 | ferra.ru

Nonce Observatory:
05.05.2026 18:30:35 | Хабр

Оборудование Huawei и ZTE запретят на телеком-рынке ЕС
05.05.2026 18:23:06 | ferra.ru

Ошибка в YouTube начала заставлять браузеры «есть» до 7 ГБ оперативной памяти
05.05.2026 18:16:50 | ferra.ru

Обзор рынка MDM и UEM: тренды в управлении устройствами
05.05.2026 17:52:00 | it-world

Глава Минпромторга: сертификация импортозамещённого SJ-100 завершится в этом году
05.05.2026 17:50:00 | ferra.ru

Свой маленький GIS: приложение для мультиспектральных и гиперспектральных снимков
05.05.2026 17:13:13 | Хабр

Я ЛОХ, меня развели в максе
05.05.2026 17:12:15 | Хабр

Красивые страницы ошибок HTTP сервера
05.05.2026 17:10:56 | Хабр

В Max добавили функцию расшифровки «видеокружков»
05.05.2026 17:05:19 | vc.ru

Минпромторг: исключение техники из параллельного импорта не сузит ассортимент
05.05.2026 17:05:00 | ferra.ru

«Я починил авторизацию и удалил БД»: краткая история ИИ-агентов
05.05.2026 16:55:03 | Хабр

Почему ваше приложение тормозит и как мы это исправили с помощью PowerSync
05.05.2026 16:37:06 | Хабр

Новая Call of Duty впервые пропустит PS4 и Xbox One
05.05.2026 16:23:07 | ferra.ru

Эксперты: в майские праздники мошенники активизировали схемы с билетами и жильём
05.05.2026 16:20:00 | ferra.ru

Смотреть все

НОВОСТИ

NBC: военные США отразили атаки Ирана на два судна в Ормузском проливе
06.05.2026 09:43:16 | ТАСС

Чистая прибыль BMW в первом квартале 2026 года упала на 23%
06.05.2026 09:42:45 | ТАСС

Судно французской компании попало под ракетный удар в Персидском заливе
06.05.2026 09:38:15 | Lenta.ru

Итальянский курорт переименовали, чтобы "обхитрить" поисковые алгоритмы
06.05.2026 09:37:00 | Российская Газета

Россия стала крупнейшим покупателем турецкой косметики
06.05.2026 09:36:27 | Lenta.ru

Актриса обвинила Джеймса Кэмерона в краже своей внешности для «Аватара»
06.05.2026 09:36:19 | Life.ru

Депутат Шеремет: Украина атакой на Крым демонстрирует нежелание идти на диалог
06.05.2026 09:35:33 | ТАСС

Колосков не ждет хороших для России действий от Инфантино в случае переизбрания
06.05.2026 09:35:17 | ТАСС

Фигуранта дела о побеге из СИЗО на Урале приговорили к восьми годам
06.05.2026 09:35:09 | ТАСС

В Ленинском районе Подмосковья горит церковь
06.05.2026 09:34:23 | ТАСС

Кравцов: треть учителей в России составляет молодежь
06.05.2026 09:32:54 | ТАСС

Названы два критерия некачественного сна
06.05.2026 09:32:41 | Lenta.ru

Группа NLO выступит на крупнейшем однодневном музыкальном фестивале на Урале
06.05.2026 09:31:45 | ТАСС

Захарова напомнила, что у нее нет иного гражданства, кроме российского
06.05.2026 09:31:21 | ТАСС

В Курской области сбили почти 80 беспилотников ВСУ за сутки
06.05.2026 09:30:09 | ТАСС

Синоптики раскрыли, почему прогнозы погоды на месяц часто не сбываются
06.05.2026 09:29:43 | Life.ru

Эксперты "Петромаркета" оценили апрельские выплаты по демпферу в 205 млрд рублей
06.05.2026 09:29:36 | ТАСС

В Якутске прошел крестный ход в честь 81-й годовщины Победы в ВОВ
06.05.2026 09:27:26 | ТАСС

Россия начала ядерные ракетные испытания
06.05.2026 09:27:20 | Lenta.ru

Пашинян трижды обнялся с Макроном и показал ему фирменное сердечко
06.05.2026 09:27:06 | Lenta.ru

Россиянка рассказала о риске перепродажи людей в скам-центрах Мьянмы
06.05.2026 09:26:13 | Life.ru

AP: цены на бензин в США выросли на 50% после начала войны в Иране
06.05.2026 09:24:59 | ТАСС

Пятеро погибших в Джанкое и 53 БПЛА. Последствия атаки на регионы
06.05.2026 09:24:43 | ТАСС

Трамп проведет в Вашингтоне встречу с президентом Бразилии Лулой
06.05.2026 09:23:00 | Российская Газета

В Уфе прошли переговоры по дальнейшей кооперации с Беларусью
06.05.2026 09:23:00 | Российская Газета

Одна из освобожденных в Мьянме из мошеннического центра россиянок вылетела в РФ
06.05.2026 09:22:41 | ТАСС

Одна из освобожденных в Мьянме из мошеннического центра россиянок вылетела в Россию
06.05.2026 09:22:41 | ТАСС

«Мираторг» сообщил о разрушении корпуса свинокомплекса из-за атаки БПЛА
06.05.2026 09:22:30 | Life.ru

В России напомнили о новой ракете «Старт-1М»
06.05.2026 09:20:00 | Lenta.ru

Симеоне отреагировал на вылет «Атлетико» из Лиги чемпионов
06.05.2026 09:19:26 | Lenta.ru

В семи регионах Сибири сохраняется сложная паводковая ситуация
06.05.2026 09:19:19 | ТАСС

В Москве снова ввели желтый уровень опасности из-за грозы
06.05.2026 09:18:02 | ТАСС

Робсон считает матч "Спартак" - ЦСКА классикой российского футбола
06.05.2026 09:17:14 | ТАСС

Послы стран СНГ в Ханое возложили венки к памятнику павшим героям ВОВ
06.05.2026 09:15:39 | ТАСС

Экзарх Африки: РПЦ начала перевод духовной литературы на африканские языки
06.05.2026 09:15:32 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro