Lançada a primeira versão estável de uma implementação de `sudo` com segurança de memória

 (memorysafety.org)
1 pontos por GN⁺ 2023-11-07 | 1 comentários | Compartilhar no WhatsApp
  • Prossimo anuncia a primeira versão estável do sudo-rs, uma reescrita em Rust do utilitário sudo
  • O utilitário sudo é uma ferramenta comum usada por engenheiros em sistemas operacionais Linux para atravessar a fronteira de privilégios entre contas de usuário e de administrador
  • O projeto sudo-rs fortalece a segurança do sudo original com o uso de Rust, uma linguagem com segurança de memória, reduz a superfície de ataque ao excluir recursos menos usados e desenvolve uma ampla suíte de testes
  • Um em cada três bugs de segurança do sudo original estava relacionado a problemas de gerenciamento de memória, algo resolvido com o uso de Rust, uma linguagem com segurança de memória
  • O sistema operacional Wolfi Linux já integrou o sudo-rs, e há a expectativa de que outros sistemas sigam o mesmo caminho
  • Uma equipe conjunta da Tweede Golf e da Ferrous Systems desenvolveu o sudo-rs sob contrato com a Prossimo, com início do projeto em dezembro de 2022
  • Uma auditoria externa de segurança do código do sudo-rs está prevista para setembro de 2023, após a qual a equipe pretende se concentrar em recursos corporativos
  • O utilitário sudo original, baseado em C, era mantido por Todd C. Miller, que forneceu aconselhamento sobre a implementação do sudo-rs
  • O trabalho da Prossimo é apoiado por uma comunidade de financiadores, incluindo a NLnet Foundation, que apoiou a auditoria do sudo-rs, e a Amazon Web Services, que apoia a transição para software com segurança de memória
  • A organização sem fins lucrativos ISRG apoia a visão da Prossimo para uma segurança universal e aberta na internet

Leituras relacionadas

1 comentários

 
GN⁺ 2023-11-07
Opiniões no Hacker News
  • Foi lançada a primeira versão estável de uma implementação de sudo com segurança de memória.
  • Um dos criadores originais do sudo expressou surpresa com a reimplementação completa do comando por uma única equipe de desenvolvimento e levantou dúvidas sobre a possibilidade de introdução de novos bugs.
  • A linguagem Rust foi destacada como um fator potencial para eliminar a possibilidade de introdução de bugs.
  • O projeto tem duas características principais: reduzir a superfície de ataque ao excluir recursos menos usados e desenvolver uma ampla suíte de testes que encontrou bugs no sudo original.
  • Há preocupações sobre o objetivo do projeto de substituir o sudo, especialmente quanto à omissão de recursos menos usados e como isso pode afetar configurações que dependem deles.
  • O readme do projeto no GitHub descreve algumas dessas limitações.
  • O licenciamento do projeto (Apache-2.0+MIT em vez de GPL-2.0) significa que quem o distribui em formato binário não é obrigado a disponibilizar o código-fonte compilado.
  • Há interesse em ver uma versão derivada do Debian que combine isso com a implementação em Rust do GNU Coreutils, visando segurança de memória e melhorias de desempenho.
  • Alguns usuários expressaram ceticismo em relação ao projeto, questionando a necessidade da reimplementação e a complexidade das funcionalidades do sudo.
  • Há preocupações quanto à adoção do projeto, especialmente se ele não implementar todo o conjunto de funcionalidades do sudo.
  • A ferramenta doas foi sugerida como uma alternativa mais simples ao sudo.
  • Foi sugerido um parâmetro de verificação/validação que permita aos usuários fazer um dry run da configuração atual do sudo e mostrar quais partes não são suportadas pelo sudo-rs.
  • A primeira auditoria de segurança do sudo-rs foi mencionada como um evento relacionado recente.