Unix系OSの中核ユーティリティである sudo と su が Rust で再実装中
(arstechnica.com)- 1980年に開発された sudo は C で書かれているため、メモリ安全性の面で多くの脆弱性があった
- su は 1971年に登場した Version 1 Unix の時点から含まれている
- 非営利財団である Internet Security Research Group(ISRG)の Prossimo プロジェクトで Rust による再実装が進行中
- インターネット上のセキュリティに敏感なソフトウェア基盤をメモリセーフなコードへ移行することを目標とするプロジェクト
- AWS の支援を受け、Ferrous Systems と Tweede Golf の合同チームが作業中
4件のコメント
Rust製の
suやsudoに対するハッキングの試みによって、Rustも完全無欠ではなかったという事例が生まれることになるのでしょうか。Unix系OSの中核ユーティリティである sudo と su が Rust で再実装中
.............
それは当然ではないでしょうか?
Rustが保証するのはメモリ安全性の問題に関する部分であって、現在見つかっているセキュリティ脆弱性のかなりの部分がメモリ安全性に関連しているだけで、すべてのセキュリティ脆弱性がメモリ安全性と関係しているわけではないのですから。
リポジトリアドレス: https://github.com/memorysafety/sudo-rs