互聯網安全研究小組(ISRG) 的Prossimo 項目正在用Rust 重寫sudo 和su,目標是提升它們在內存方面的安全性,確保它們不再遭受內存安全漏洞的困擾,並進一步增強Linux 和開源生態系統的安全性。
據介紹,Prossimo 選擇的軟件會重點關注以下方面:
- 使用非常廣泛(幾乎每個服務器/客戶端都在使用)
- 位於臨界邊界
- 執行關鍵功能
- 是否使用了內存不安全的語言編寫(例如C、C++、asm)
而sudo 剛好滿足了上面的情況,因此Prossimo 決定保護這款最關鍵的軟件,尤其是避免內存安全漏洞。
sudo(substitute user [或 superuser] do),是一種計算機程式,用於類Unix 操作系統如BSD、Mac OS X/macOS 以及GNU/Linux,該計算機程式可以讓用戶以安全的方式使用特定的權限執行程式(通常為操作系統的超級用戶)。
它最早開發於1980 年代。幾十年來,sudo 已成為執行更改同時最大程度降低操作系統風險的重要工具。
但因為它是用C 編寫的,所以sudo 經歷了很多與內存安全問題相關的漏洞。為了確保關鍵軟件的安全性,防止內存安全漏洞,由AWS 資助的Ferrous Systems 和Tweede Golf 正在聯合將sudo 和su 從C 移植到Rust。
該項目現在託管在GitHub:https://github.com/memorysafety/sudo-rs
這項工作從去年12 月開始,計劃於2023 年9 月結束。具體開發計劃查看:Work Plan。
#Rust #重寫sudo #和su #科技資訊
發佈留言