[Перевод] 44 CVE в uutils: что Rust ловит, а что нет на границе с системой

06.05.2026 05:08:37 | Хабр

Хабы: Информационная безопасность, Rust, Системное программирование, Open source, Linux

В апреле 2026 года Canonical раскрыла 44 CVE в uutils. Это переписанная на Rust версия GNU coreutils, которая в Ubuntu идёт по умолчанию с 25.10. Раскрытие пришло из внешнего аудита, заказанного перед релизом 26.04 LTS. Большую часть уязвимостей нашли обычным ревью кода. Ни borrow checker, ни проверки clippy, ни cargo audit не поймали ни одной.

Этот аудит, пожалуй, самый чёткий из существующих примеров того, что Rust ловит, а что нет. Самый внятный разбор списка сделал Маттиас Эндлер в посте «Bugs Rust Won’t Catch» от 29 апреля. Эндлер ведёт консалтинг corrode и подкаст Rust in Production; недавно у него в гостях был Джон Сигер, вице-президент по инженерии в Canonical. Пост построен как разбор того самого раскрытия: 44 CVE распределены по восьми категориям; к большинству приложен git diff фикса.

Ниже разберу каркас Эндлера и добавлю два аргумента сверху. Первый: один из мейнтейнеров GNU coreutils в HN-треде показал бенчмарк, на котором рекомендованный Эндлером фикс не выживает. Второй: структурный аргумент про то, что 40 лет наслоённых POSIX-шрамов делают с любой переписью, независимо от языка.

Подробнее

Читайте также

Анатомия Сплита: как Яндекс упаковал рассрочку и потребкредит в один интерфейс
06.05.2026 04:08:29 | Хабр

DGX Spark: мониторинг unified memory, когда NVML и dcgm‑exporter молчат
06.05.2026 01:40:53 | Хабр

В Сеть утекли характеристики, цены и рендеры Xiaomi 17T и 17T Pro
05.05.2026 22:23:12 | ferra.ru

Апрель стал худшим месяцем в истории криптовалют по объёму взломов
05.05.2026 22:16:48 | ferra.ru

Страшная сказка
05.05.2026 22:08:56 | Хабр

Юрист Маска выяснил, что технический директор OpenAI владеет долей на $30 млрд и был лично заинтересован в переходе к коммерческой структуре
05.05.2026 21:21:33 | vc.ru

Эксперт Бурмистров: звездопады лучше видно в поле или у воды
05.05.2026 20:50:00 | ferra.ru

Илона Маска оштрафовали на $1,9 млн из-за покупки акций Twitter
05.05.2026 20:23:10 | ferra.ru

ИИ Маска Grok заговорит с водителями в Apple CarPlay
05.05.2026 20:16:49 | ferra.ru

Российские учёные создали тест для выявления проблем в работе ИИ-моделей белков
05.05.2026 20:05:00 | ferra.ru

SocratiCode: разбираю MCP-сервер, который даёт ИИ-агенту понимание кодовой базы
05.05.2026 20:03:21 | Хабр

Разбираемся с устройством баз данных
05.05.2026 19:40:30 | Хабр

ТОП лучших инструментов беззатратного продвижения для B2B и B2C в РФ в 2026г
05.05.2026 19:23:19 | Хабр

От песочницы до эпистемического цикла
05.05.2026 19:22:27 | Хабр

Алиханов: «детские болезни» самолётов лечат 3–4 года, модернизируют постоянно
05.05.2026 19:20:00 | ferra.ru

Почему CRM в Битрикс24 тормозит на 50К сделок и что с этим делать
05.05.2026 19:05:53 | Хабр

Meta* будет анализировать фото и видео в профилях пользователей с помощью ИИ для определения возраста
05.05.2026 18:43:02 | vc.ru

В Череповце создали систему для выявления брака в удобрениях в 10–12 раз быстрее
05.05.2026 18:35:00 | ferra.ru

Nonce Observatory:
05.05.2026 18:30:35 | Хабр

Оборудование Huawei и ZTE запретят на телеком-рынке ЕС
05.05.2026 18:23:06 | ferra.ru

Ошибка в YouTube начала заставлять браузеры «есть» до 7 ГБ оперативной памяти
05.05.2026 18:16:50 | ferra.ru

Обзор рынка MDM и UEM: тренды в управлении устройствами
05.05.2026 17:52:00 | it-world

Глава Минпромторга: сертификация импортозамещённого SJ-100 завершится в этом году
05.05.2026 17:50:00 | ferra.ru

Свой маленький GIS: приложение для мультиспектральных и гиперспектральных снимков
05.05.2026 17:13:13 | Хабр

Я ЛОХ, меня развели в максе
05.05.2026 17:12:15 | Хабр

Красивые страницы ошибок HTTP сервера
05.05.2026 17:10:56 | Хабр

В Max добавили функцию расшифровки «видеокружков»
05.05.2026 17:05:19 | vc.ru

Минпромторг: исключение техники из параллельного импорта не сузит ассортимент
05.05.2026 17:05:00 | ferra.ru

«Я починил авторизацию и удалил БД»: краткая история ИИ-агентов
05.05.2026 16:55:03 | Хабр

Почему ваше приложение тормозит и как мы это исправили с помощью PowerSync
05.05.2026 16:37:06 | Хабр

Новая Call of Duty впервые пропустит PS4 и Xbox One
05.05.2026 16:23:07 | ferra.ru

Эксперты: в майские праздники мошенники активизировали схемы с билетами и жильём
05.05.2026 16:20:00 | ferra.ru

OLED 144 Гц, процессор Snapdragon: Asus выпустила ноутбук-трансформер ProArt PZ14
05.05.2026 16:16:51 | ferra.ru

«Самый большой риск — бездействие»: Coinbase уволит 14% штата — около 700 человек
05.05.2026 16:04:10 | vc.ru

[Перевод] 10 уроков агентного кодинга. Что делать в эпоху дешёвого кода?
05.05.2026 15:57:01 | Хабр

Смотреть все

НОВОСТИ

NBC: военные США отразили атаки Ирана на два судна в Ормузском проливе
06.05.2026 09:43:16 | ТАСС

Чистая прибыль BMW в первом квартале 2026 года упала на 23%
06.05.2026 09:42:45 | ТАСС

Судно французской компании попало под ракетный удар в Персидском заливе
06.05.2026 09:38:15 | Lenta.ru

Итальянский курорт переименовали, чтобы "обхитрить" поисковые алгоритмы
06.05.2026 09:37:00 | Российская Газета

Россия стала крупнейшим покупателем турецкой косметики
06.05.2026 09:36:27 | Lenta.ru

Актриса обвинила Джеймса Кэмерона в краже своей внешности для «Аватара»
06.05.2026 09:36:19 | Life.ru

Депутат Шеремет: Украина атакой на Крым демонстрирует нежелание идти на диалог
06.05.2026 09:35:33 | ТАСС

Колосков не ждет хороших для России действий от Инфантино в случае переизбрания
06.05.2026 09:35:17 | ТАСС

Фигуранта дела о побеге из СИЗО на Урале приговорили к восьми годам
06.05.2026 09:35:09 | ТАСС

В Ленинском районе Подмосковья горит церковь
06.05.2026 09:34:23 | ТАСС

Кравцов: треть учителей в России составляет молодежь
06.05.2026 09:32:54 | ТАСС

Названы два критерия некачественного сна
06.05.2026 09:32:41 | Lenta.ru

Группа NLO выступит на крупнейшем однодневном музыкальном фестивале на Урале
06.05.2026 09:31:45 | ТАСС

Захарова напомнила, что у нее нет иного гражданства, кроме российского
06.05.2026 09:31:21 | ТАСС

В Курской области сбили почти 80 беспилотников ВСУ за сутки
06.05.2026 09:30:09 | ТАСС

Синоптики раскрыли, почему прогнозы погоды на месяц часто не сбываются
06.05.2026 09:29:43 | Life.ru

Эксперты "Петромаркета" оценили апрельские выплаты по демпферу в 205 млрд рублей
06.05.2026 09:29:36 | ТАСС

В Якутске прошел крестный ход в честь 81-й годовщины Победы в ВОВ
06.05.2026 09:27:26 | ТАСС

Россия начала ядерные ракетные испытания
06.05.2026 09:27:20 | Lenta.ru

Пашинян трижды обнялся с Макроном и показал ему фирменное сердечко
06.05.2026 09:27:06 | Lenta.ru

Россиянка рассказала о риске перепродажи людей в скам-центрах Мьянмы
06.05.2026 09:26:13 | Life.ru

AP: цены на бензин в США выросли на 50% после начала войны в Иране
06.05.2026 09:24:59 | ТАСС

Пятеро погибших в Джанкое и 53 БПЛА. Последствия атаки на регионы
06.05.2026 09:24:43 | ТАСС

Трамп проведет в Вашингтоне встречу с президентом Бразилии Лулой
06.05.2026 09:23:00 | Российская Газета

В Уфе прошли переговоры по дальнейшей кооперации с Беларусью
06.05.2026 09:23:00 | Российская Газета

Одна из освобожденных в Мьянме из мошеннического центра россиянок вылетела в РФ
06.05.2026 09:22:41 | ТАСС

Одна из освобожденных в Мьянме из мошеннического центра россиянок вылетела в Россию
06.05.2026 09:22:41 | ТАСС

«Мираторг» сообщил о разрушении корпуса свинокомплекса из-за атаки БПЛА
06.05.2026 09:22:30 | Life.ru

В России напомнили о новой ракете «Старт-1М»
06.05.2026 09:20:00 | Lenta.ru

Симеоне отреагировал на вылет «Атлетико» из Лиги чемпионов
06.05.2026 09:19:26 | Lenta.ru

В семи регионах Сибири сохраняется сложная паводковая ситуация
06.05.2026 09:19:19 | ТАСС

В Москве снова ввели желтый уровень опасности из-за грозы
06.05.2026 09:18:02 | ТАСС

Робсон считает матч "Спартак" - ЦСКА классикой российского футбола
06.05.2026 09:17:14 | ТАСС

Послы стран СНГ в Ханое возложили венки к памятнику павшим героям ВОВ
06.05.2026 09:15:39 | ТАСС

Экзарх Африки: РПЦ начала перевод духовной литературы на африканские языки
06.05.2026 09:15:32 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro