Pular para o conteúdo
A transição Rust do Ubuntu atinge outro solavanco à medida que as vulnerabilidades de segurança sudo-rs aparecem

A transição Rust do Ubuntu atinge outro solavanco à medida que as vulnerabilidades de segurança sudo-rs aparecem

Exposição de senha e problemas de validação de autenticação inadequada detectados antes do lançamento do LTS.

Agora que o Ubuntu adotou utilitários de sistema baseados em Rust, algumas mudanças têm acontecido. Recentemente, um bug no comando de data baseado em Rust quebrou as atualizações automáticas no Ubuntu 25.10. Após a correção desse problema, agora duas vulnerabilidades de segurança foram encontradas no sudo-rs.

Uma Oportunidade para Melhorar

Ambas as vulnerabilidades foram identificadas rapidamente, o que demonstra a importância do teste no Ubuntu 25.10 como uma versão provisória. A primeira vulnerabilidade envolve a exposição de senha durante tempos limite. Quando os usuários digitam uma senha, mas não pressionam Enter, o tempo limite faz com que essas teclas sejam reproducidas no console, podendo revelar senhas parciais no histórico do shell ou na tela.

O segundo problema afeta a autenticação de carimbo de data/hora. Quando as opções Defaults targetpw ou Defaults rootpw estão ativadas, sudo-rs registrou incorretamente o ID de usuário errado em carimbos de data/hora. Isso permitia ignorar a autenticação reutilizando credenciais armazenadas em cache, mesmo quando a política exigia uma senha diferente.

Patches Lançados

Patches para ambos os problemas foram lançados em sudo-rs 0.2.10. O Ubuntu está configurado para enviar as correções por meio de uma Atualização de Versão Estável (SRU).

A Correção Está No Caminho!

No momento em que este artigo foi escrito, o pacote do sudo-rs atualizado ainda não havia chegado aos repositórios do Ubuntu 25.10. Mas deve estar disponível em breve.

Atualização do Sudo-rs no Ubuntu 25.10

ubuntu-25-10-sudo-rs-update-process-1

ubuntu-25-10-sudo-rs-update-process-2

Depois que a atualização estiver disponível, você poderá obter a correção de uma das seguintes maneiras:

  1. Execute a ferramenta gráfica Software Updater, iniciando-a no menu do aplicativo e instalando as atualizações de segurança disponíveis.

  2. Use o terminal: execute os comandos sudo-rs update e sudo-rs upgrade um após o outro.

Por · Última atualização: