Agora que o Ubuntu adotou utilitários de sistema baseados em Rust, algumas mudanças têm acontecido. Recentemente, um bug no comando de data baseado em Rust quebrou as atualizações automáticas no Ubuntu 25.10. Após a correção desse problema, agora duas vulnerabilidades de segurança foram encontradas no sudo-rs.
Uma Oportunidade para Melhorar
Ambas as vulnerabilidades foram identificadas rapidamente, o que demonstra a importância do teste no Ubuntu 25.10 como uma versão provisória. A primeira vulnerabilidade envolve a exposição de senha durante tempos limite. Quando os usuários digitam uma senha, mas não pressionam Enter, o tempo limite faz com que essas teclas sejam reproducidas no console, podendo revelar senhas parciais no histórico do shell ou na tela.
O segundo problema afeta a autenticação de carimbo de data/hora. Quando as opções Defaults targetpw ou Defaults rootpw estão ativadas, sudo-rs registrou incorretamente o ID de usuário errado em carimbos de data/hora. Isso permitia ignorar a autenticação reutilizando credenciais armazenadas em cache, mesmo quando a política exigia uma senha diferente.
Patches Lançados
Patches para ambos os problemas foram lançados em sudo-rs 0.2.10. O Ubuntu está configurado para enviar as correções por meio de uma Atualização de Versão Estável (SRU).
A Correção Está No Caminho!
No momento em que este artigo foi escrito, o pacote do sudo-rs atualizado ainda não havia chegado aos repositórios do Ubuntu 25.10. Mas deve estar disponível em breve.
Atualização do Sudo-rs no Ubuntu 25.10


Depois que a atualização estiver disponível, você poderá obter a correção de uma das seguintes maneiras:
-
Execute a ferramenta gráfica Software Updater, iniciando-a no menu do aplicativo e instalando as atualizações de segurança disponíveis.
-
Use o terminal: execute os comandos
sudo-rs updateesudo-rs upgradeum após o outro.