Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Баги, которые не ловит Rust

06.05.2026 05:29:09 | Хабр

Хабы: Rust, Информационная безопасность, Отладка, Программирование

В апреле 2026 года Canonical раскрыла 44 CVE в uutils — реализации GNU coreutils на Rust, которая поставляется по умолчанию с версии 25.10. Большинство из уязвимостей обнаружилось при внешнем аудите, проведённом перед выпуском 26.04 LTS.

Я изучил список и решил, что из него можно многому научиться.

Примечательно то, что все эти баги оказались в кодовой базе на Rust, написанной людьми, которые знают, что делают, и ни один из багов не был отловлен механизмом проверки заимствований, clippy lints и cargo audit.

Я пишу эту статью не для того, чтобы покритировать команду разработчиков uutils. Ровно наоборот: мне хочется поблагодарить её за публикацию результатов аудита с подробностями, благодаря которым все мы можем научиться чему-то новому.

Кроме того, на нашем подкасте Rust in Production недавно был вице-президент по разработке Ubuntu Джон Сигер, заслуживший похвалы слушателей за честный рассказ о состоянии Rust в Canonical.

Если вы пишете системный код на Rust, то эта статья будет самым сжатым анализом того, где сейчас заканчивается безопасность Rust.

Читать далее

Подробнее

Читайте также

Лаборатория решений DataLens: как российский BI помогает бизнесу принимать решения
06.05.2026 05:15:41 | Хабр

Топ-5 примеров, когда нейросети творят искусство
06.05.2026 05:15:15 | Хабр

[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой
06.05.2026 05:08:37 | Хабр

Анатомия Сплита: как Яндекс упаковал рассрочку и потребкредит в один интерфейс
06.05.2026 04:08:29 | Хабр

DGX Spark: мониторинг unified memory, когда NVML и dcgm‑exporter молчат
06.05.2026 01:40:53 | Хабр

В Сеть утекли характеристики, цены и рендеры Xiaomi 17T и 17T Pro
05.05.2026 22:23:12 | ferra.ru

Апрель стал худшим месяцем в истории криптовалют по объёму взломов
05.05.2026 22:16:48 | ferra.ru

Страшная сказка
05.05.2026 22:08:56 | Хабр

Юрист Маска выяснил, что технический директор OpenAI владеет долей на $30 млрд и был лично заинтересован в переходе к коммерческой структуре
05.05.2026 21:21:33 | vc.ru

Эксперт Бурмистров: звездопады лучше видно в поле или у воды
05.05.2026 20:50:00 | ferra.ru

Илона Маска оштрафовали на $1,9 млн из-за покупки акций Twitter
05.05.2026 20:23:10 | ferra.ru

ИИ Маска Grok заговорит с водителями в Apple CarPlay
05.05.2026 20:16:49 | ferra.ru

Российские учёные создали тест для выявления проблем в работе ИИ-моделей белков
05.05.2026 20:05:00 | ferra.ru

SocratiCode: разбираю MCP-сервер, который даёт ИИ-агенту понимание кодовой базы
05.05.2026 20:03:21 | Хабр

Разбираемся с устройством баз данных
05.05.2026 19:40:30 | Хабр

ТОП лучших инструментов беззатратного продвижения для B2B и B2C в РФ в 2026г
05.05.2026 19:23:19 | Хабр

От песочницы до эпистемического цикла
05.05.2026 19:22:27 | Хабр

Алиханов: «детские болезни» самолётов лечат 3–4 года, модернизируют постоянно
05.05.2026 19:20:00 | ferra.ru

Почему CRM в Битрикс24 тормозит на 50К сделок и что с этим делать
05.05.2026 19:05:53 | Хабр

Meta* будет анализировать фото и видео в профилях пользователей с помощью ИИ для определения возраста
05.05.2026 18:43:02 | vc.ru

В Череповце создали систему для выявления брака в удобрениях в 10–12 раз быстрее
05.05.2026 18:35:00 | ferra.ru

Nonce Observatory:
05.05.2026 18:30:35 | Хабр

Оборудование Huawei и ZTE запретят на телеком-рынке ЕС
05.05.2026 18:23:06 | ferra.ru

Ошибка в YouTube начала заставлять браузеры «есть» до 7 ГБ оперативной памяти
05.05.2026 18:16:50 | ferra.ru

Обзор рынка MDM и UEM: тренды в управлении устройствами
05.05.2026 17:52:00 | it-world

Глава Минпромторга: сертификация импортозамещённого SJ-100 завершится в этом году
05.05.2026 17:50:00 | ferra.ru

Свой маленький GIS: приложение для мультиспектральных и гиперспектральных снимков
05.05.2026 17:13:13 | Хабр

Я ЛОХ, меня развели в максе
05.05.2026 17:12:15 | Хабр

Красивые страницы ошибок HTTP сервера
05.05.2026 17:10:56 | Хабр

В Max добавили функцию расшифровки «видеокружков»
05.05.2026 17:05:19 | vc.ru

Минпромторг: исключение техники из параллельного импорта не сузит ассортимент
05.05.2026 17:05:00 | ferra.ru

«Я починил авторизацию и удалил БД»: краткая история ИИ-агентов
05.05.2026 16:55:03 | Хабр

Почему ваше приложение тормозит и как мы это исправили с помощью PowerSync
05.05.2026 16:37:06 | Хабр

Новая Call of Duty впервые пропустит PS4 и Xbox One
05.05.2026 16:23:07 | ferra.ru

Эксперты: в майские праздники мошенники активизировали схемы с билетами и жильём
05.05.2026 16:20:00 | ferra.ru

Смотреть все

НОВОСТИ

Глава Татарстана Рустам Минниханов стал лауреатом премии Нобеля
12.06.2026 04:51:06 | ТАСС

Муфтий Гайнутдин в День России призвал сохранять мир в сердце
12.06.2026 04:50:21 | Life.ru

ВСУ поставили уничтожение тел своих солдат на конвейер
12.06.2026 04:47:12 | Life.ru

Галкин* переоформил доли замка в Грязи на детей
12.06.2026 04:42:12 | Life.ru

Fox: США сбили два запущенных в сторону Ормуза беспилотника Ирана
12.06.2026 04:36:45 | ТАСС

КСИР предостерег суда от попыток пройти через Ормузский пролив
12.06.2026 04:36:12 | Lenta.ru

В Китае открылся 28-й Шанхайский международный кинофестиваль с участием РФ
12.06.2026 04:35:09 | ТАСС

В девяти аэропортах России ввели план «Ковёр»
12.06.2026 04:33:16 | Life.ru

Эксперт Лукинова: День России надо использовать для патриотического воспитания
12.06.2026 04:31:30 | ТАСС

В аэропорту Бугульмы ввели ограничения
12.06.2026 04:30:34 | ТАСС

Временные ограничения введены в аэропорту Бугульмы в Татарстане
12.06.2026 04:30:34 | ТАСС

Раскрыты подробности мощного удара по объекту под Киевом
12.06.2026 04:30:00 | Lenta.ru

Росатом установил три важнейших элемента реактора ИТЭР во Франции
12.06.2026 04:23:45 | Life.ru

Эксперт Агишева: панорама Севастополя не менее ценна, чем полотно Рубо
12.06.2026 04:21:33 | ТАСС

Главный фигурант дела об убийстве Моторолы не смог обжаловать приговор
12.06.2026 04:20:37 | ТАСС

Фигурант дела об убийстве Арсена Павлова не смог обжаловать приговор
12.06.2026 04:20:37 | ТАСС

Axios: Заявление Трампа о переговорах с Ираном застигло врасплох Нетаньяху
12.06.2026 04:20:31 | Life.ru

В России начались длинные выходные с 12 по 14 июня
12.06.2026 04:17:55 | Life.ru

В шести аэропортах ввели ограничения
12.06.2026 04:17:45 | ТАСС

Временные ограничения на прием и выпуск самолетов введены в шести аэропортах
12.06.2026 04:17:45 | ТАСС

Шведы поплатились за бросание камней в Россию
12.06.2026 04:17:00 | Lenta.ru

Польша выдвинула ультиматум Украине
12.06.2026 04:15:00 | Lenta.ru

Принцесса Таиланда умерла в возрасте 47 лет
12.06.2026 04:14:43 | Life.ru

В Крыму запатентовали морской безэкипажный катер огневой поддержки "Скорпена-1"
12.06.2026 04:14:24 | ТАСС

На Камчатке привлекли вертолет Ми-8 для поисков пропавшего мужчины
12.06.2026 04:12:59 | ТАСС

Эксперт Подольская: дети до 14 лет могут работать максимум четыре часа в день
12.06.2026 04:12:36 | ТАСС

Евродепутат предупредила ЕС о последствиях вражды с Россией
12.06.2026 04:11:13 | Lenta.ru

Христофору назвал возможную отставку Каллас катастрофой для Зеленского
12.06.2026 04:11:00 | Российская Газета

Умерла старшая дочь короля Таиланда Пхатчара Киттияпха
12.06.2026 04:10:11 | ТАСС

Зеленского предупредили о грядущей катастрофе
12.06.2026 04:10:01 | Lenta.ru

На Камчатке пропали три человека, ушедшие собирать черемшу
12.06.2026 04:09:58 | ТАСС

В СФ объяснили, чем плоха идея безусловного базового дохода
12.06.2026 04:07:22 | ТАСС

Сенатор Артамонов: безусловный базовый доход может демотивировать россиян
12.06.2026 04:07:22 | ТАСС

В Париже за сумку из воссозданной кожи тираннозавра предложили 150 тыс. евро
12.06.2026 04:06:49 | Life.ru

На прохождение The Wolf Among Us 2 уйдёт до 12 часов - все эпизоды выйдут сразу
12.06.2026 04:04:39 | PlayGround.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro