[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой

06.05.2026 05:08:37 | Хабр

Хабы: Информационная безопасность, Rust, Системное программирование, Open source, Linux

В апреле 2026 года Canonical раскрыла 44 CVE в uutils. Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Раскрытие пришло из внешнего аудита, заказанного перед релизом 26.04 LTS. Большую часть уязвимостей нашли обычным ревью кода. Ни borrow checker, ни проверки clippy, ни cargo audit не поймали ни одной.

Этот аудит, пожалуй, самый чёткий из существующих примеров того, что Rust ловит, а что нет. Самый внятный разбор списка сделал Маттиас Эндлер в посте «Bugs Rust Won’t Catch» от 29 апреля. Эндлер ведёт консалтинг corrode и подкаст Rust in Production; недавно у него в гостях был Джон Сигер, вице-президент по инженерии в Canonical. Пост построен как разбор того самого раскрытия: 44 CVE распределены по восьми категориям; к большинству приложен git diff фикса.

Ниже разберу каркас Эндлера и добавлю два аргумента сверху. Первый: один из мейнтейнеров GNU coreutils в HN-треде показал бенчмарк, на котором рекомендованный Эндлером фикс не выживает. Второй: структурный аргумент про то, что 40 лет наслоённых POSIX-шрамов делают с любой переписью, независимо от языка.

Подробнее

Читайте также

Анатомия Сплита: как Яндекс упаковал рассрочку и потребкредит в один интерфейс
06.05.2026 04:08:29 | Хабр

DGX Spark: мониторинг unified memory, когда NVML и dcgm‑exporter молчат
06.05.2026 01:40:53 | Хабр

В Сеть утекли характеристики, цены и рендеры Xiaomi 17T и 17T Pro
05.05.2026 22:23:12 | ferra.ru

Апрель стал худшим месяцем в истории криптовалют по объёму взломов
05.05.2026 22:16:48 | ferra.ru

Страшная сказка
05.05.2026 22:08:56 | Хабр

Юрист Маска выяснил, что технический директор OpenAI владеет долей на $30 млрд и был лично заинтересован в переходе к коммерческой структуре
05.05.2026 21:21:33 | vc.ru

Эксперт Бурмистров: звездопады лучше видно в поле или у воды
05.05.2026 20:50:00 | ferra.ru

Илона Маска оштрафовали на $1,9 млн из-за покупки акций Twitter
05.05.2026 20:23:10 | ferra.ru

ИИ Маска Grok заговорит с водителями в Apple CarPlay
05.05.2026 20:16:49 | ferra.ru

Российские учёные создали тест для выявления проблем в работе ИИ-моделей белков
05.05.2026 20:05:00 | ferra.ru

SocratiCode: разбираю MCP-сервер, который даёт ИИ-агенту понимание кодовой базы
05.05.2026 20:03:21 | Хабр

Разбираемся с устройством баз данных
05.05.2026 19:40:30 | Хабр

ТОП лучших инструментов беззатратного продвижения для B2B и B2C в РФ в 2026г
05.05.2026 19:23:19 | Хабр

От песочницы до эпистемического цикла
05.05.2026 19:22:27 | Хабр

Алиханов: «детские болезни» самолётов лечат 3–4 года, модернизируют постоянно
05.05.2026 19:20:00 | ferra.ru

Почему CRM в Битрикс24 тормозит на 50К сделок и что с этим делать
05.05.2026 19:05:53 | Хабр

Meta* будет анализировать фото и видео в профилях пользователей с помощью ИИ для определения возраста
05.05.2026 18:43:02 | vc.ru

В Череповце создали систему для выявления брака в удобрениях в 10–12 раз быстрее
05.05.2026 18:35:00 | ferra.ru

Nonce Observatory:
05.05.2026 18:30:35 | Хабр

Оборудование Huawei и ZTE запретят на телеком-рынке ЕС
05.05.2026 18:23:06 | ferra.ru

Ошибка в YouTube начала заставлять браузеры «есть» до 7 ГБ оперативной памяти
05.05.2026 18:16:50 | ferra.ru

Обзор рынка MDM и UEM: тренды в управлении устройствами
05.05.2026 17:52:00 | it-world

Глава Минпромторга: сертификация импортозамещённого SJ-100 завершится в этом году
05.05.2026 17:50:00 | ferra.ru

Свой маленький GIS: приложение для мультиспектральных и гиперспектральных снимков
05.05.2026 17:13:13 | Хабр

Я ЛОХ, меня развели в максе
05.05.2026 17:12:15 | Хабр

Красивые страницы ошибок HTTP сервера
05.05.2026 17:10:56 | Хабр

В Max добавили функцию расшифровки «видеокружков»
05.05.2026 17:05:19 | vc.ru

Минпромторг: исключение техники из параллельного импорта не сузит ассортимент
05.05.2026 17:05:00 | ferra.ru

«Я починил авторизацию и удалил БД»: краткая история ИИ-агентов
05.05.2026 16:55:03 | Хабр

Почему ваше приложение тормозит и как мы это исправили с помощью PowerSync
05.05.2026 16:37:06 | Хабр

Новая Call of Duty впервые пропустит PS4 и Xbox One
05.05.2026 16:23:07 | ferra.ru

Эксперты: в майские праздники мошенники активизировали схемы с билетами и жильём
05.05.2026 16:20:00 | ferra.ru

OLED 144 Гц, процессор Snapdragon: Asus выпустила ноутбук-трансформер ProArt PZ14
05.05.2026 16:16:51 | ferra.ru

«Самый большой риск — бездействие»: Coinbase уволит 14% штата — около 700 человек
05.05.2026 16:04:10 | vc.ru

[Перевод] 10 уроков агентного кодинга. Что делать в эпоху дешёвого кода?
05.05.2026 15:57:01 | Хабр

Смотреть все

НОВОСТИ

«Голливуд предлагал ей контракт на десятки картин». Ушла из жизни народная артистка СССР Людмила Чурсина
10.06.2026 19:59:18 | Lenta.ru

Маршрутка врезалась в храм и сбила пешеходов в центре Екатеринбурга, есть жертвы
10.06.2026 19:58:19 | Life.ru

«Показатели упали, а потом вдруг кома»: Подруга Людмилы Чурсиной раскрыла правду о её болезнях
10.06.2026 19:56:34 | Life.ru

Эмин Агаларов устал от лая собак соседа и купил его участок
10.06.2026 19:56:19 | Lenta.ru

Турист напал на мужчину на костылях из-за шезлонга и упрекнул в отсутствии члена
10.06.2026 19:54:00 | Lenta.ru

Трамп: Пакистан продолжает играть роль посредника на переговорах с Ираном
10.06.2026 19:52:40 | ТАСС

Константинов назвал лжепобедой Зеленского атаку на панораму в Севастополе
10.06.2026 19:52:36 | ТАСС

Победа сборной России над Тринидадом и Тобаго принесла игроку почти 14 миллионов рублей
10.06.2026 19:52:04 | Lenta.ru

Трамп: США работают над тем, чтобы на ЧМ по футболу приезжали "правильные люди"
10.06.2026 19:51:39 | ТАСС

На Украине тракторист протаранил авто ТЦК и сломал руку военкому
10.06.2026 19:51:28 | ТАСС

В Екатеринбурге в ДТП с автобусом погибли четыре человека
10.06.2026 19:50:48 | ТАСС

На дорогах Узбекистана появится «йўлчироқ»
10.06.2026 19:50:24 | Lenta.ru

Что представили российские и белорусские издательства на "Красной площади"
10.06.2026 19:50:00 | Российская Газета

Московских адвокатов призвали к скромности и отказу от некоторых привычек
10.06.2026 19:49:31 | Lenta.ru

ANI: МИД Индии вызвал дипломата США из-за нападения на судно у берегов Омана
10.06.2026 19:48:02 | ТАСС

НАБУ и САП провели обыски в службе финмониторинга Украины
10.06.2026 19:47:45 | Life.ru

В Пскове нашли 13-летнюю девочку
10.06.2026 19:47:07 | ТАСС

«Вывозили каждую ночь»: Трамп раскрыл, как США крали иранскую нефть
10.06.2026 19:46:04 | Life.ru

"Норникель" запустил в 2026 году 10-летнюю программу сохранения биоразнообразия
10.06.2026 19:45:56 | ТАСС

Памятник Балабанову в Екатеринбурге 16 июня откроют Михалков и Мединский
10.06.2026 19:45:49 | Life.ru

В кавказском регионе России осудили 17 членов «шариатского патруля»
10.06.2026 19:45:43 | Lenta.ru

На западе Украины власти вынудили общину канонической УПЦ покинуть часовню
10.06.2026 19:44:45 | ТАСС

В восьми округах Херсонской области восстановили электроснабжение
10.06.2026 19:44:36 | ТАСС

В США выступили с обещанием по красным линиям с Ираном
10.06.2026 19:43:19 | Lenta.ru

Казначейство РФ перечислило в федеральный бюджет 522,4 млрд рублей
10.06.2026 19:42:29 | ТАСС

Описаны последствия запрета российской рыбы для Европы
10.06.2026 19:42:21 | Lenta.ru

Вручившая выпускнику сертификат "Леша 404" курская учительница уволилась
10.06.2026 19:42:09 | ТАСС

В Краснодарском крае три города остались без воды из-за аварии
10.06.2026 19:41:35 | Life.ru

Небензя: генсек ООН не дал ответа ни на один вопрос РФ по провокации в Буче
10.06.2026 19:41:09 | ТАСС

Фаната "Спартака" приговорили к 13 годам за попытку вступить в запрещенный РДК
10.06.2026 19:40:36 | ТАСС

Посол РФ: контакты Путина и Эрдогана играют уникальную роль в отношениях стран
10.06.2026 19:40:22 | ТАСС

Хранение яиц в двери холодильника назвали опасным
10.06.2026 19:39:09 | Lenta.ru

В России спрогнозировали волну шаровых молний
10.06.2026 19:38:00 | Lenta.ru

Трамп заявил, что может не продлить торговое соглашение с Канадой и Мексикой
10.06.2026 19:36:56 | ТАСС

Турпоездки из России в Китай в мае подешевели на 5%
10.06.2026 19:36:17 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro