Rust内核安全增强:Untrusted类型防范用户空间数据攻击
2025-09-19
Linux内核面临来自用户空间、网络和存储设备等多个不受信任数据源的威胁。为了增强安全性,Benno Lossin提出了一种新的Rust API,引入了`Untrusted`类型来标记来自不受信任来源的数据。该类型利用Rust类型系统,阻止意外地基于未经验证的用户空间数据做出决策,从而有效防止潜在的攻击。该API目前已迭代到第四版,并包含用于处理`Untrusted`数据的实用函数和对常用数据结构的支持,例如切片和向量。未来,该API有望在驱动程序的`ioctl()`函数中得到应用,进一步增强内核的安全性,并有望在即将召开的Kangrejos会议上得到进一步讨论。
(lwn.net)
开发
用户空间数据