sudo, desarrollado en 1980, está hecho en C, por lo que ha tenido muchas vulnerabilidades en materia de seguridad de memoriasu viene incluido desde Version 1 Unix, lanzado en 1971- La reescritura en Rust está avanzando dentro del proyecto Prossimo del Internet Security Research Group (ISRG), una fundación sin fines de lucro
- Un proyecto que busca migrar a código memory-safe las infraestructuras de software sensibles a la seguridad en Internet
- Con el patrocinio de AWS, un equipo conjunto de Ferrous Systems y Tweede Golf está trabajando en ello
4 comentarios
¿Veremos un caso en el que, debido a intentos de hackeo contra
suysudohechos en Rust, quede claro que Rust no era completamente infalible?.............
Eso es obvio, ¿no?
Lo que Rust garantiza es la seguridad de memoria, pero aunque muchas de las vulnerabilidades de seguridad que se descubren hoy están relacionadas con la seguridad de memoria, no todas las vulnerabilidades de seguridad están vinculadas a la seguridad de memoria.
Dirección del repositorio: https://github.com/memorysafety/sudo-rs