內(nèi)存安全!用Rust重寫的sudo發(fā)布首個穩(wěn)定版
責(zé)編:gltian |2023-09-01 16:21:38sudo-rs 發(fā)布了首個穩(wěn)定版:0.2.0。獲取:
sudotar -C /usr/local -xvf sudo-0.2.0.tar.gz下載地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0
sudo-rs 是互聯(lián)網(wǎng)安全研究小組 (ISRG) 發(fā)起的 Prossimo 項目 —— 用 Rust 重寫 sudo 和 su,目標(biāo)是提升它們在內(nèi)存方面的安全性,確保它們不再遭受內(nèi)存安全漏洞的困擾,并進(jìn)一步增強(qiáng) Linux 和開源生態(tài)系統(tǒng)的安全性。
sudo(substitute user [或 superuser] do),是一種計算機(jī)程序,用于類 Unix 操作系統(tǒng)如 BSD、Mac OS X/macOS 以及 GNU/Linux,該計算機(jī)程序可以讓用戶以安全的方式使用特定的權(quán)限執(zhí)行程序(通常為操作系統(tǒng)的超級用戶)。
它最早開發(fā)于 1980 年代。幾十年來,sudo 已成為執(zhí)行更改同時最大程度降低操作系統(tǒng)風(fēng)險的重要工具。
但因為它是用 C 編寫的,所以 sudo 經(jīng)歷了很多與內(nèi)存安全問題相關(guān)的漏洞。為了確保關(guān)鍵軟件的安全性,防止內(nèi)存安全漏洞,由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯(lián)合將 sudo 和 su 從 C 移植到 Rust。
據(jù)介紹,Prossimo 對于選擇的軟件會重點(diǎn)關(guān)注以下方面:
- 使用非常廣泛(幾乎每個服務(wù)器 / 客戶端都在使用)
- 被應(yīng)用于重要的安全邊界
- 執(zhí)行關(guān)鍵功能
- 是否使用了內(nèi)存不安全的語言編寫(例如 C、C++、asm)
而 sudo 剛好滿足了上面的情況,因此 Prossimo 決定保護(hù)這款最關(guān)鍵的軟件,尤其是避免內(nèi)存安全漏洞。根據(jù)項目主頁的信息,亞馬遜 AWS 為此次 “Rust 重寫 sudo” 計劃提供了資金支持。
來源:OSC開源社區(qū)
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)