Een team van ontwikkelaars is bezig met het herschrijven van Linux-superusercommando’s sudo en su. Die worden herschreven van C naar Rust. Dat zou veiliger moeten zijn, specifiek op het gebied van geheugenveiligheid.
Het project heet sudo-rs en kan worden gevolgd op GitHub. Het doel is in eerste instantie om een Rust-versie van de tool te maken die ‘de meeste basissudo-commando’s’ kan vervangen. De ontwikkelaars hebben ook een stappenplan online gezet. In de eerste fase werkt sudo-rs alleen op Linux, later moeten daar ook andere Unix-systemen aan worden toegevoegd.
De eerste stappen na de voorbereidende fase zijn om authenticatie via Insteekbare authenticatiemodules toe te voegen, een sudogebruikersbeleid te maken en om een eerste test op Ubuntu 22.04 te draaien. Pas in de tweede fase moet er su-implementatie worden toegevoegd en er worden meer beveiligingsaspecten toegevoegd. In de laatste stap worden er enterprisefeatures toegevoegd zoals ondersteuning voor LDAP, hostnamematching, auditing en passwd– en Kerberos-authenticatie.
Het project wordt uitgevoerd door het Prossimo Projecteen samenwerkingsverband tussen het Nederlandse beveiligingsbedrijf Tweede golf en Rust-ontwikkelaar Ferro-systemen. De makers krijgen een donatie van AWS om het project te doen. De makers zeggen dat er meerdere redenen zijn om juist sudo om te schrijven naar het veiligere Rust. Zo wordt de tool veel gebruikt op medische en kritieke systemen en heeft de functie zelf ook een kritiek doel. Daarnaast is sudo nu in C geschreven, wat volgens de makers extra veel risico’s veroorzaakt voor geheugenproblemen.
credit :Source link
