sudo, das 1980 entwickelt wurde, ist in C geschrieben und weist daher seit langem viele Schwachstellen im Bereich der Speichersicherheit aufsu ist seit Version 1 von Unix aus dem Jahr 1971 enthalten- Im Prossimo-Projekt der gemeinnützigen Internet Security Research Group (ISRG) wird eine Neuschreibung in Rust vorangetrieben
- Ziel des Projekts ist es, sicherheitskritische Software-Infrastrukturen des Internets auf speichersicheren Code umzustellen
- Gesponsert von AWS arbeitet ein gemeinsames Team von Ferrous Systems und Tweede Golf daran
4 Kommentare
Wird es dann wohl Fälle geben, in denen Hacking-Versuche gegen
suundsudo, die in Rust geschrieben sind, zeigen, dass Rust nicht vollkommen fehlerfrei ist?.............
Ist das nicht eigentlich selbstverständlich?
Was Rust garantiert, betrifft die Speichersicherheit. Ein erheblicher Teil der derzeit entdeckten Sicherheitslücken hängt zwar mit Speichersicherheit zusammen, aber nicht alle Sicherheitslücken stehen damit in Zusammenhang.
Repository-Adresse: https://github.com/memorysafety/sudo-rs