Sudo et su réécrits en langage Rust

Sudo make me a sandwich. © iStock.

Deux utilitaires essentiels des interfaces en ligne de commande des systèmes de type Unix sont en train d’être réécrits dans le langage moderne Rust. Cette réécriture s’inscrit dans le cadre d’un effort plus large visant à remplacer des fonctions importantes mais vieillissantes par des équivalents à mémoire sécurisée. Sudo permet à un utilisateur d’effectuer ponctuellement des actions avec les privilèges d’un autre utilisateur (généralement le superutilisateur root) et su permet de changer de compte utilisateur lors d’une session. Sudo avait été développé en C vers 1980 à l’Université d’État de New York à Buffalo et a connu de nombreuses vulnérabilités liées à des problèmes de sécurité de la mémoire (bogue de débordement de mémoire tampon). La réécriture est menée par Prossimo, un groupe dont l’objectif premier est de “faire passer l’infrastructure logicielle de l’internet, sensible à la sécurité, à un code à mémoire sécurisée. Bon nombre des vulnérabilités logicielles les plus critiques sont des problèmes de sécurité de la mémoire dans le code C et C++.” Vous pouvez suivre leur travail sur GitHub. Quand verrez-vous débarquer ces outils rénovés dans votre distribution Linux favorite ? Difficile à dire et cela dépendra des choix de chacune.

⇨ Ars Technica, Kevin Purdy, “Two core Unix-like utilities, sudo and su, are getting rewrites in Rust.”

2023-05-01