Greg Kroah-Hartman, mano derecha de Linus Torvalds, asegura que Rust podría eliminar el 80% de las vulnerabilidades CVE del kernel de Linux
La segunda persona más influyente dentro del sistema operativo de código abierto, tras Linus Torvalds, asegura que Rust podría convertirse en el kernel más seguro de Linux, acabaría con el 80% de las vulnerabilidades CVE con un único cambio.
Greg Kroah-Hartman confirma que Rust tiene más potencial del que muchos imaginan. La segunda persona más influyente dentro de Linux ha participado en la Rust Week 2026 en Utrecht (Países Bajos), donde ha comentado que tiene la llave para acabar con las vulnerabilidades.
La mano derecha de Linus Torvalds confirma que Rust podría eliminar alrededor del 80% de las vulnerabilidades CVE presentes en el kernel de Linux. Kroah-Hartman asegura que sabe muy bien de lo que habla, ha revisado personalmente todos los fallos de seguridad.
Rust acaba con las vulnerabilidades en Linux
El sistema operativo no quiere convertirse en Windows con continuas amenazas. Greg Kroah-Hartman ha revisado la seguridad del kernel de Linux en 2005, pretenden llegar al origen del problema.
“Rust va a salvar Linux”, ha llegado a asegurar Kroah-Hartman. Los desarrolladores de este kernel han trabajado para demostrar que se podía conseguir un sistema prácticamente libre de vulnerabilidades.
Linux pretende seguir por este camino para hacer de Linux el sistema operativo más seguro. “Rust hace que programar vuelva a ser divertido”, comentaba Greg Kroah-Hartman durante la Rust Week, tiene experiencia más que sobrada en programación con C.
Linux es más fiable que nunca
Kroah-Hartman confirma que Rust está marcando la diferencia. El kernel de Linux puede rastrear las vulnerabilidades CVE con amenazas como la no comprobación de los valores de retorno de error o romper la autenticación de doble factor.
Rust puede acabar con ambos problemas. Greg Kroah-Hartman calcula que corregir estas dos vulnerabilidades soluciona alrededor del 60% de los errores del kernel, pero el potencial podría ser mucho mayor.
Además, los desarrolladores de este kernel de Linux han vuelto a documentar y analizar sus API con reglas de bloqueo y correcciones. La solución es un tipo de Rust conocido como Untrusted desarrollado con el colaborador Benno Lossin.
Este sistema bloquea el acceso a los datos con un paso intermedio de validación antes de dar la luz verde. Todo el código de validación se encuentra en un único lugar visible desde el que se puede revisar constantemente.
El resultado es muy simple, muchas de las vulnerabilidades CVE que llegan a la distribución a través de las actualizaciones de seguridad no existirían. Kroah-Hartman es optimista, pero asegura que aún es necesario realizar cambios en Rust para el sistema operativo de código abierto.