Tracking Trust with Rust in the Kernel
8 months ago
- #Rust
- #Security
- #Linux Kernel
- Benno Lossin提出了一种用于Linux内核中Rust语言的API,旨在安全处理来自用户空间的可信数据。
- 该API引入新类型`Untrusted`来标记来自不可信源的数据,防止未经验证的意外使用。
- `Untrusted`是透明结构且无运行时开销,确保高效内存使用。
- API包含实用函数,并支持常见数据结构(如不可信值的切片和向量)。
- 引入`Validate`特征来封装用户空间数据使用前的验证逻辑。
- Greg Kroah-Hartman建议添加使用`Untrusted`的驱动示例,特别是针对`ioctl()`函数。
- 该API旨在系统化强制执行用户空间数据验证,降低安全漏洞风险。
- 相关补丁集的讨论预计将在即将召开的Kangrejos会议上进行。