Các tiện ích cốt lõi của hệ điều hành kiểu Unix là `sudo` và `su` đang được viết lại bằng Rust
(arstechnica.com)sudo, được phát triển vào năm 1980, được viết bằng C nên từ lâu đã tồn tại nhiều lỗ hổng liên quan đến an toàn bộ nhớsuđã được đưa vào từ Version 1 Unix ra mắt năm 1971- Dự án Prossimo của Internet Security Research Group (ISRG), một tổ chức phi lợi nhuận, đang tiến hành viết lại bằng Rust
- Đây là dự án nhằm chuyển các hạ tầng phần mềm nhạy cảm về bảo mật trên Internet sang mã có an toàn bộ nhớ
- Được AWS tài trợ, một nhóm liên hợp của Ferrous Systems và Tweede Golf đang thực hiện công việc này
4 bình luận
Liệu có xuất hiện một trường hợp cho thấy Rust không hoàn hảo tuyệt đối, thông qua một nỗ lực khai thác nhắm vào
su,sudođược viết bằng Rust hay không..............
Điều đó chẳng phải là đương nhiên sao?
Những gì Rust đảm bảo là về phía các vấn đề an toàn bộ nhớ, trong khi một phần đáng kể các lỗ hổng bảo mật được phát hiện hiện nay chỉ là có liên quan đến an toàn bộ nhớ, chứ không phải mọi lỗ hổng bảo mật đều có liên quan đến an toàn bộ nhớ.
Địa chỉ repository: https://github.com/memorysafety/sudo-rs