內存安全、用Rust重寫的sudo發布首個穩定版
sudo-rs 發布了首個穩定版:0.2.0。獲取:
sudo-rs 是互聯網安全研究小組 (ISRG) 發起的 Prossimo 項目 ——用 Rust 重寫 sudo 和 su,目標是提升它們在內存方面的安全性,確保它們不再遭受內存安全漏洞的困擾,并進一步增強 Linux 和開源生態系統的安全性。
sudo(substitute user [或 superuser] do),是一種計算機程序,用于類 Unix 操作系統如 BSD、Mac OS X/macOS 以及 GNU/Linux,該計算機程序可以讓用戶以安全的方式使用特定的權限執行程序(通常為操作系統的超級用戶)。
它最早開發于 1980 年代。幾十年來,sudo 已成為執行更改同時最大程度降低操作系統風險的重要工具。
但因為它是用 C 編寫的,所以 sudo 經歷了很多與內存安全問題相關的漏洞。為了確保關鍵軟件的安全性,防止內存安全漏洞,由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯合將 sudo 和 su 從 C 移植到 Rust。據介紹,Prossimo 對于選擇的軟件會重點關注以下方面:
sudo tar -C /usr/local -xvf sudo-0.2.0.tar.gz
下載地址:https://github.com/memorysafety/sudo-rs/releases/tag/v0.2.0sudo-rs 是互聯網安全研究小組 (ISRG) 發起的 Prossimo 項目 ——用 Rust 重寫 sudo 和 su,目標是提升它們在內存方面的安全性,確保它們不再遭受內存安全漏洞的困擾,并進一步增強 Linux 和開源生態系統的安全性。
sudo(substitute user [或 superuser] do),是一種計算機程序,用于類 Unix 操作系統如 BSD、Mac OS X/macOS 以及 GNU/Linux,該計算機程序可以讓用戶以安全的方式使用特定的權限執行程序(通常為操作系統的超級用戶)。
它最早開發于 1980 年代。幾十年來,sudo 已成為執行更改同時最大程度降低操作系統風險的重要工具。
但因為它是用 C 編寫的,所以 sudo 經歷了很多與內存安全問題相關的漏洞。為了確保關鍵軟件的安全性,防止內存安全漏洞,由 AWS 資助的 Ferrous Systems 和 Tweede Golf 正在聯合將 sudo 和 su 從 C 移植到 Rust。據介紹,Prossimo 對于選擇的軟件會重點關注以下方面:-
使用非常廣泛(幾乎每個服務器 / 客戶端都在使用)
-
被應用于重要的安全邊界
-
執行關鍵功能
-
是否使用了內存不安全的語言編寫(例如 C、C++、asm)
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
操作系統
+關注
關注
37文章
6743瀏覽量
123196 -
安全漏洞
+關注
關注
0文章
150瀏覽量
16706 -
Rust
+關注
關注
1文章
228瀏覽量
6574
原文標題:內存安全、用Rust重寫的sudo發布首個穩定版
文章出處:【微信號:OSC開源社區,微信公眾號:OSC開源社區】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
谷歌正式向Pixel設備推送Android 15穩定版
10月17日最新資訊,谷歌今日已正式向Pixel系列設備推送Android 15穩定版更新。目前,已有部分Pixel設備成功完成升級,而更大范圍的推送預計將在本周末進行。
谷歌開始推送Android 15穩定版
近日,谷歌正式向Pixel系列設備推送了Android 15穩定版操作系統。目前,已有部分Pixel設備率先完成了系統升級,預計本周晚些時候,更大規模的更新推送將全面展開。
Vector和HighTec推出基于Rust和AUTOSAR Classic實現安全應用的解決方案
Vector和HighTec兩家公司成功展示了Rust應用程序與基于C語言的AUTOSAR Classic基礎軟件的集成,這在行業內還屬首次。這樣一來,Rust及其優勢可以被應用在有最高功能安全要求的汽車ECU中。
鴻蒙OpenHarmony開發板解析:【Rust模塊配置規則和指導】
Rust是一門靜態強類型語言,具有更安全的內存管理、更好的運行性能、原生支持多線程開發等優勢。Rust官方也使用Cargo工具來專門為Rust
微軟PowerToys發布0.80.1版,修復多項BUG提升軟件穩定性
微軟日前發布PowerToys 0.80.1穩定版更新,該版無新增功能,其主要目的在于修復先前版本所遺留的若干問題,提升軟件運作穩定性。
Rust效率領先C++兩倍,內存安全成國家安全議題
這項發現由谷歌安卓平臺工具及庫的工程總監Lars Bergstrom在日前召開的Rust Nation英國峰會揭示。盡管此前業內對Rust的安全性和穩定性存在一定爭議,特別是其‘uns
微軟正式發布適用于Windows的Sudo
微軟已在 Windows 11 Insider Preview Build 26052 中發布適用于 Windows 的 Sudo,并將其在 MIT 協議下進行開源。
國內首個生成式人工智能安全技術文件發布,燧原科技深度參編
近日,全國網絡安全標準化技術委員會(TC260)正式發布了《生成式人工智能服務安全基本要求》(以下簡稱《基本要求》),是國內首個面向AIGC服務安全
[鴻蒙]OpenHarmony4.0的Rust開發
背景 Rust 是一門靜態強類型語言,具有更安全的內存管理、更好的運行性能、原生支持多線程開發等優勢。Rust 官方也使用 Cargo 工具來專門為
![[鴻蒙]OpenHarmony4.0的<b class='flag-5'>Rust</b>開發](https://file1.elecfans.com/web2/M00/C1/DB/wKgaomXbKX-AAe6rAADEW5Pyw8c913.png)
Mozilla發布Firefox 123.0穩定版,新添網站兼容性報告工具
2023年2月20日,Mozilla發布Firefox 123.0穩定版及115.9 ESR版本,并更迭Beta、Dev、Nightly三個開發頻道版本至124、125;手機版Firefox亦升級到123.0。
一次Rust重寫基礎軟件的實踐
受到2022年“谷歌使用Rust重寫Android系統且所有Rust代碼的內存安全漏洞為零” [1] 的啟發,最近筆者懷著濃厚的興趣也順應
Git開發者關注內存安全問題,探討引入Rust語言
根據最新披露的郵件討論,Git開發團隊熱議在Git項目中引入Rust的可行性。作為一種開源的分布式代碼版本管理工具,廣泛運用于各種開發項目。盡管現在Git項目主要以C與Python為主要開發語言,但探討顯示,引入Rust能顯著降低內存
從Rustup出發看Rust編譯生態
從Rustup出發看Rust編譯生態
1. Rust和LLVM的關系是怎樣的?
2. Rustup中targets是什么,為什么可以安裝多個?
3. Rust在windows上為什么需要安裝Visual studio?
工商網監
評論