【安全资讯】Ubuntu 25.10将采用Rust重写的sudo-rs以增强系统安全性

概要：

随着网络安全威胁的不断增加，Canonical计划在2025年10月9日发布的Ubuntu 25.10中，将Rust重写的sudo-rs作为默认工具。这一举措旨在减少内存相关的安全漏洞，提高系统的安全性和稳定性。

主要内容：

sudo是类Unix系统中的命令行工具，允许授权用户以提升的权限执行命令。通过使用Rust编程语言重写，sudo-rs旨在实现内存安全，避免缓冲区溢出和使用后释放等常见漏洞，这些漏洞通常是严重软件安全问题的根源。美国政府的CISA等安全机构近年来一直在推动开发者使用支持内存安全的编程语言，如Rust和Go。

sudo工具历史上存在严重的内存安全漏洞，开发者Marc Schoolderman指出，早在2001年就有名为'Vudo'的漏洞，允许攻击者在系统中获得完全访问权限。最近的'Baron Samedit'漏洞也展示了类似的特性，导致权限的非控制性提升。Canonical的决定反映了其致力于通过采用Rust来增强关键系统软件的韧性。

此外，sudo-rs的采用得到了AWS的资金支持，表明云服务提供商对内存安全代码的重视。随着Rust语言在开源社区中的逐渐认可，其他关键工具如zlib-rs和ntpd-rs也已被广泛采用。虽然转型需要时间，但随着CISA将内存不安全语言标记为不良实践，网络安全领域的变革正在逐步推进。