メモリ安全な sudo 実装の初の安定版を公開

 (memorysafety.org)
1 ポイント 投稿者 GN⁺ 2023-11-07 | 1件のコメント | WhatsAppで共有
  • Prossimo が sudo-rs の初の安定版を発表。sudo ユーティリティの Rust による再実装
  • sudo ユーティリティは、エンジニアが Linux オペレーティングシステム上でユーザーアカウントと管理者アカウントの間の権限境界を越えるために一般的に使うツール
  • sudo-rs プロジェクトは、メモリ安全な言語である Rust を使うことで元の sudo のセキュリティを強化し、あまり一般的に使われない機能を除外することで攻撃面を縮小し、広範なテストスイートを開発
  • 元の sudo のセキュリティバグの 3 件に 1 件はメモリ管理の問題であり、これはメモリ安全な言語である Rust の採用によって解決
  • Wolfi Linux OS はすでに sudo-rs を統合しており、他のシステムもそれに続くことが期待されている
  • Tweede Golf と Ferrous Systems の合同チームが Prossimo との契約のもとで sudo-rs を構築し、2022 年 12 月にプロジェクトを開始
  • sudo-rs コードの外部セキュリティ監査は 2023 年 9 月に予定されており、その後チームはエンタープライズ機能に注力する予定
  • 元の C ベースの sudo ユーティリティは Todd C. Miller がメンテナンスしており、彼は sudo-rs 実装に関する助言を提供
  • Prossimo の取り組みは、sudo-rs の監査を支援した NLnet Foundation や、メモリ安全なソフトウェアへの移行を支援する Amazon Web Services を含む資金提供コミュニティによって支えられている
  • 非営利団体 ISRG は、普遍的でオープンなインターネットセキュリティに関する Prossimo のビジョンを支援

関連記事

1件のコメント

 
GN⁺ 2023-11-07
Hacker Newsの意見
  • メモリ安全な sudo 実装の最初の安定版がリリースされました。
  • sudo の元の共同作者の1人は、単独の開発チームによるコマンドの完全な再実装に驚きを示し、新たなバグが持ち込まれる可能性に疑問を呈しました。
  • Rust 言語は、バグが持ち込まれる可能性を取り除く潜在的な要因として強調されました。
  • このプロジェクトには、あまり一般的に使われない機能を除外することで攻撃対象領域を減らしていること、そして元の sudo でバグを見つけ出した広範なテストスイートを開発していることという、2つの主要な特徴があります。
  • このプロジェクトが sudo の代替を目指していることに対する懸念があり、特にあまり一般的に使われない機能の省略と、それがそれらの機能を使う構成にどのような影響を与えるかが問題視されています。
  • プロジェクトの GitHub README では、こうした制限の一部が概説されています。
  • このプロジェクトのライセンス(Apache-2.0+MIT 対 GPL-2.0)は、これをバイナリ形式で配布する人々にビルド済みソースコードを提示する義務がないことを意味します。
  • メモリ安全性と性能向上のために、これを Rust Implementation Of GNU Coreutils と組み合わせた Debian 派生版を見てみたいという意見があります。
  • 一部のユーザーはこのプロジェクトに懐疑的で、再実装の必要性や sudo 機能の複雑さに疑問を示しました。
  • sudo の完全な機能セットを実装しない場合、特にその採用に対する懸念があります。
  • doas ツールが sudo のよりシンプルな代替として提案されました。
  • ユーザーが現在の sudo 構成をドライランし、sudo-rs でサポートされていない部分を出力できるようにする検証・バリデーション用パラメータの提案が示されました。
  • sudo-rs に対する最初のセキュリティ監査が、最近の関連イベントとして言及されました。