Erste stabile Version einer speichersicheren sudo-Implementierung veröffentlicht

 (memorysafety.org)
1 Punkte von GN⁺ 2023-11-07 | 1 Kommentare | Auf WhatsApp teilen
  • Prossimo kündigt die erste stabile Version von sudo-rs an, einer Rust-Neuschreibung des sudo-Dienstprogramms
  • Das sudo-Dienstprogramm ist ein gängiges Werkzeug, mit dem Ingenieur:innen unter Linux die Privatsphären-Grenze zwischen Benutzer- und Administratorkonten überschreiten
  • Das Projekt sudo-rs erhöht die Sicherheit des ursprünglichen sudo durch die Verwendung von Rust als speichersicherer Sprache, reduziert die Angriffsfläche durch den Ausschluss seltener genutzter Funktionen und entwickelt eine umfangreiche Testsuite
  • Einer von drei Sicherheitsfehlern im ursprünglichen sudo war auf Probleme bei der Speicherverwaltung zurückzuführen, was durch den Einsatz der speichersicheren Sprache Rust behoben wird
  • Wolfi Linux OS hat sudo-rs bereits integriert, und es besteht die Hoffnung, dass andere Systeme folgen werden
  • Ein gemeinsames Team von Tweede Golf und Ferrous Systems entwickelte sudo-rs im Auftrag von Prossimo; das Projekt begann im Dezember 2022
  • Ein externes Sicherheitsaudit des sudo-rs-Codes ist für September 2023 geplant; danach will sich das Team auf Enterprise-Funktionen konzentrieren
  • Das ursprüngliche C-basierte sudo-Dienstprogramm wurde von Todd C. Miller gepflegt, der auch beratend zur sudo-rs-Implementierung beitrug
  • Die Arbeit von Prossimo wird von einer Community aus Förderern unterstützt, darunter die NLnet Foundation, die das Audit von sudo-rs unterstützt hat, sowie Amazon Web Services, das den Übergang zu speichersicherer Software fördert
  • Die gemeinnützige Organisation ISRG unterstützt Prossimos Vision einer universellen und offenen Internetsicherheit

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-11-07
Hacker-News-Kommentar
  • Die erste stabile Version einer speichersicheren Implementierung von sudo wurde veröffentlicht.
  • Einer der ursprünglichen Mitentwickler von sudo zeigte sich überrascht über die vollständige Neuimplementierung des Befehls durch ein einzelnes Entwicklerteam und zweifelte daran, dass dabei keine neuen Bugs eingeführt wurden.
  • Die Sprache Rust wurde als möglicher Faktor hervorgehoben, der das Einführen von Bugs verhindern könnte.
  • Das Projekt hat zwei zentrale Merkmale: eine kleinere Angriffsfläche durch das Weglassen seltener genutzter Funktionen und eine umfangreiche Testsuite, die bereits Bugs im ursprünglichen sudo gefunden hat.
  • Es gibt Bedenken hinsichtlich des Ziels des Projekts, sudo zu ersetzen, insbesondere wegen der Auslassung weniger häufig genutzter Funktionen und der Frage, wie sich das auf Konfigurationen auswirkt, die diese Funktionen verwenden.
  • Das GitHub-README des Projekts umreißt einige dieser Einschränkungen.
  • Die Lizenzierung des Projekts (Apache-2.0+MIT statt GPL-2.0) bedeutet, dass Vertreiber in Binärform nicht verpflichtet sind, den Quellcode der gebauten Version offenzulegen.
  • Es besteht Interesse an einer Debian-Ableitung, die dies mit der Rust Implementation Of GNU Coreutils kombiniert, um Speichersicherheit und Leistungsverbesserungen zu erreichen.
  • Einige Nutzer äußerten Skepsis gegenüber dem Projekt und stellten sowohl die Notwendigkeit der Neuimplementierung als auch die Komplexität der sudo-Funktionalität infrage.
  • Es gibt Bedenken hinsichtlich der Akzeptanz des Projekts, insbesondere wenn es nicht den gesamten Funktionsumfang von sudo implementiert.
  • Das Tool doas wurde als einfachere Alternative zu sudo vorgeschlagen.
  • Vorgeschlagen wurde ein Prüf-/Validierungsparameter, mit dem Nutzer ihre aktuelle sudo-Konfiguration im Dry-Run testen und sich nicht von sudo-rs unterstützte Teile ausgeben lassen können.
  • Das erste Sicherheitsaudit von sudo-rs wurde als jüngst relevantes Ereignis erwähnt.