Unix-like OS들의 핵심 유틸인 sudo 와 su 가 Rust로 재 작성중

 (arstechnica.com)
8P by xguru 11달전 | favorite | 댓글 4개
  • 1980년에 개발된 sudo 는 C로 되어있어서 메모리 안전성 부분에서 많은 취약점이 있어 왔음
  • su 는 1971년 나온 Version 1 Unix 부터 포함
  • 비영리 재단인 인터넷 보안 연구 그룹(ISRG)의 Prossimo 프로젝트에서 Rust로 재작성이 진행
    • 인터넷상의 보안에 민감한 소프트웨어 인프라스트럭처들을 Memory Safe한 코드로 이관하는 것을 목표로 하는 프로젝트
  • AWS가 후원하여 Ferrous Systems 와 Tweede Golf 의 조인트 팀이 작업중
kayws426 11달전  [-]

rust로 만든 su, sudo에 대한 해킹시도로 rust가 완전무결이 아니었던 사례가 생길려나요.

답변달기
kunggom 11달전  [-]

그거야 당연하지 않을까요?
Rust가 보장하는 것은 메모리 안전성 문제 쪽인데, 지금 발견되는 보안 취약점의 상당수가 메모리 안전성 관련일 뿐이지 모든 보안 취약점이 메모리 안전성과 연관이 있는 것은 아니니까요.

답변달기