systemd stellt Alternative zu sudo vor
systemd 256 bringt wie üblich eine Flut an Neuerungen. Eine Neuerung verdient nähere Betrachtung, will sie doch sudo den Rang ablaufen. Die Rede ist von run0.
systemd 256 bringt wie üblich eine Flut an Neuerungen. Eine Neuerung verdient nähere Betrachtung, will sie doch sudo den Rang ablaufen. Die Rede ist von run0.
Im Entwickler-Blog von MIcrosoft wurde für Windows 11 Insider Preview Build 26052 Sudo für Windows angekündigt. Sudo für Windows ist eine neue Möglichkeit für User, Admin-Befehle direkt von einer Konsole ohne Admin-Rechte auszuführen. Du musst dann also nicht erst eine Admin-Konsole öffnen, um bestimmte Befehle ausführen zu können. Das Projekt ist Open Source und auf GitHub verfügbar. Im Microsoft-Blog wird zudem auf gsudo von Gerardo Grignoli hingewiesen. Es bietet mehr Funktionen wie Sudo für Windows an und lässt sich zudem […]
Der Beitrag Sudo für Windows vorgestellt – Projekt ist Open Source ist von bitblokes.de.
Im Bestreben, kritische Software-Infrastruktur vor Speicherfehlern zu schützen, erhalten die Programme Su und Sudo einen Rewrite in der speichersicheren Programmiersprache Rust.
Initiiert wird die Neufassung von Su und Sudo von Prossimo, einer Initiative der Internet Security Research Group, die auch durch die Initiative Let’s Encrypt bekannt ist. Amazon finanziert den Rewrite.
Die Dienstprogramme Sudo und Su stellten eine kritische Privilegiengrenze auf fast allen Open-Source-Betriebssystemen dar und hätten eine lange Geschichte von Speichersicherheitsproblemen, lässt Prossimo wissen.
Sudo sei in den 1980er Jahren entwickelt worden und habe sich im Laufe der Jahrzehnte zu einem unverzichtbaren Werkzeug für die Durchführung von Änderungen bei gleichzeitiger Minimierung des Risikos für ein Betriebssystem entwickelt. Das Problem sei, dass es in C geschrieben und damit mit Speichersicherheitsproblemen behaftet sei.
Sudo und Su entsprächen allen Kriterien, die die Initiative für einen Rewrite definiert hat. Dazu zählen etwa der Verbreitungsgrad und die wichtige Funktion. Es sei wichtig, dass wir unsere kritischste Software schützen, insbesondere vor Sicherheitslücken im Speicher, heißt im Blogbeitrag von Prossimo. Es sei schwer, sich Software vorzustellen, die viel kritischer sei als Sudo und Su. Der Arbeitsplan des Rewrites ist hier einsehbar. Das GitHub-Repository findet sich hier. Bis September 2023 sollen die Arbeiten abgeschlossen sein.
Wie Prossimo berichtet, hat eine kürzlich durchgeführte Studie ergeben, dass 60 bis 70 Prozent der Sicherheitslücken in iOS und macOS auf Speichersicherheitslücken zurückzuführen sind. Microsoft schätzt, dass 70 Prozent aller Sicherheitslücken in seinen Produkten in den letzten zehn Jahren auf Probleme mit der Speichersicherheit zurückzuführen sind. Google schätzt, dass 90 Prozent der Sicherheitslücken in Android auf Speichersicherheitsprobleme zurückzuführen sind. Eine Analyse von 0-Days, die in freier Wildbahn ausgenutzt wurden, ergab, dass es sich bei mehr als 80 Prozent der ausgenutzten Schwachstellen um Sicherheitslücken im Arbeitsspeicher handelt.
Der Beitrag Sudo und Su: Speichersicherer Rewrite in Rust erschien zuerst auf Linux-Magazin.