Проект за внедряване на помощните програми sudo и su в Rust

ISRG (Internet Security Research Group), която е основател на проекта Let's Encrypt и насърчава HTTPS и развитието на технологии за повишаване на сигурността на интернет, представи проекта Sudo-rs за създаване на реализации на помощни програми sudo и su, написани на Rust, който ви позволява да изпълнявате команди от името на други потребители. Под лицензите Apache 2.0 и MIT вече е публикувана предварителна версия на Sudo-rs, която все още не е готова за обща употреба. Проектът, който започна работа през декември 2022 г., е планиран да бъде завършен през септември 2023 г.

Понастоящем работата е насочена към внедряване на функции в Sudo-rs, които позволяват да се използва като прозрачен заместител на sudo в типични случаи на употреба (конфигурации на sudoers по подразбиране в Ubuntu, Fedora и Debian). В бъдеще има планове за създаване на библиотека, която позволява вграждане на sudo функционалност в други програми и предоставяне на алтернативен метод за конфигуриране, който избягва анализирането на синтаксиса на конфигурационния файл sudoers. На базата на внедрената sudo функционалност ще бъде изготвен и вариант на помощната програма su. Освен това в плановете се споменава поддръжка за SELinux, AppArmor, LDAP, инструменти за одит, възможност за удостоверяване без използване на PAM и внедряване на всички опции на командния ред на sudo.

Според Microsoft и Google около 70% от уязвимостите са причинени от опасно управление на паметта. Очаква се, че използването на езика Rust за разработване на su и sudo ще намали риска от уязвимости, причинени от опасна работа с паметта, и ще елиминира появата на грешки като достъп до област на паметта, след като тя е била освободена, и препълване на буфера. Sudo-rs се разработва от инженери от Ferrous Systems и Tweede Golf със средства, предоставени от компании като Google, Cisco, Amazon Web Services.

Безопасното боравене с паметта е осигурено в Rust по време на компилиране чрез проверка на референции, проследяване на собствеността върху обекта и продължителността на живот (обхват) на обекта, както и чрез оценка на коректността на достъпа до паметта по време на изпълнение на кода. Rust също осигурява защита срещу препълване на цели числа, изисква задължителна инициализация на стойностите на променливите преди употреба, обработва грешките по-добре в стандартната библиотека, прилага концепцията за неизменни препратки и променливи по подразбиране, предлага силно статично въвеждане за минимизиране на логическите грешки.

Източник: opennet.ru