Een team van ontwikkelaars is bezig met het herschrijven van Linux-superusercommando's sudo en su. Die worden herschreven van C naar Rust. Dat zou veiliger moeten zijn, specifiek op het gebied van geheugenveiligheid.
Het project heet sudo-rs en kan worden gevolgd op GitHub. Het doel is aanvankelijk om een Rust-versie van de tool te maken die 'de meeste basissudo-commando's' kan vervangen. De ontwikkelaars hebben ook een roadmap online gezet. In de eerste fase werkt sudo-rs alleen op Linux, later moeten daar ook andere Unix-systemen aan worden toegevoegd.
De eerste stappen na de voorbereidende fase zijn om authenticatie via Pluggable authentication modules toe te voegen, een sudogebruikersbeleid te maken en om een eerste test op Ubuntu 22.04 te draaien. Pas in de tweede fase moet er su-implementatie worden toegevoegd en worden er meer beveiligingsaspecten toegevoegd. In de laatste stap worden er enterprisefeatures toegevoegd zoals ondersteuning voor LDAP, hostnamematching, auditing en passwd- en Kerberos-authenticatie.
Het project wordt uitgevoerd door het Prossimo Project, een samenwerkingsverband tussen het Nederlandse beveiligingsbedrijf Tweede Golf en Rust-ontwikkelaar Ferrous Systems. De makers krijgen een donatie van AWS om het project te doen. De makers zeggen dat er meerdere redenen zijn om juist sudo om te schrijven naar het veiligere Rust. Zo wordt de tool veel gebruikt op belangrijke en kritieke systemen en heeft de functie zelf ook een kritiek doel. Daarnaast is sudo nu in C geschreven, wat volgens de makers extra veel risico oplevert voor geheugenproblemen.
Source: Tweakers.net