مشکلات امنیتی در sudo-rs و تأثیر آن بر انتقال اوبونتو به Rust
دو آسیبپذیری امنیتی در sudo-rs کشف شده است: افشای رمز عبور در صورت تایماوت و اعتبارسنجی نادرست احراز هویت. این مشکلات در نسخه آزمایشی اوبونتو ۲۵.۱۰ شناسایی و قبل از انتشار نسخه LTS برطرف خواهند شد.
مشکلات امنیتی sudo-rs در انتقال اوبونتو
انتقال اوبونتو به ابزارهای سیستم مبتنی بر Rust با مشکلات جدیدی مواجه شده است. پس از باگ قبلی در دستور تاریخ که بهروزرسانیهای خودکار را مختل کرد، اکنون دو آسیبپذیری امنیتی در sudo-rs شناسایی شده است. اولین مشکل مربوط به افشای رمز عبور در هنگام تایماوت است که باعث نمایش جزئی رمز عبور در تاریخچه ترمینال میشود. دومین مشکل در اعتبارسنجی timestamp است که امکان دور زدن احراز هویت را فراهم میکند.
جزئیات آسیبپذیریها
- افشای رمز عبور: در صورت عدم فشار دادن Enter پس از وارد کردن رمز عبور، کاراکترها در کنسول نمایش داده میشوند.
- اعتبارسنجی نادرست: هنگامی که گزینههای
Defaults targetpwیاDefaults rootpwفعال باشند، شناسه کاربری اشتباه ثبت میشود. - patch انتشار: مشکلات در نسخه ۰.۲.۱۰ sudo-rs برطرف شدهاند.
- زمانبندی بهروزرسانی: اصلاحات از طریق Stable Release Update (SRU) ارائه خواهند شد.
- نسخه آزمایشی: شناسایی این باگها در اوبونتو ۲۵.۱۰ فرصت کافی برای رفع آنها قبل از انتشار نسخه LTS فراهم میکند.
"شناسایی این باگهای امنیتی بحرانی در نسخه آزمایشی اوبونتو ۲۵.۱۰ نشانه خوبی است زیرا زمان کافی برای رفع آنها قبل از انتشار نسخه LTS وجود دارد."
کاربران میتوانند پس از انتشار بهروزرسانی، از طریق ابزار Software Updater یا دستورات sudo-rs update و sudo-rs upgrade مشکلات را برطرف کنند. این مسائل نشان میدهد که انتقال به فناوریهای جدید نیازمند تستهای دقیق و شناسایی به موقع نقاط ضعف است.
