Een groep voorstanders van geheugenveiligheid herschrijft “sudo” en “su” in de moderne taal Rust.
Deze week meldde de Prossimo groep dat het een nieuw initiatief heeft gelanceerd om “de alomtegenwoordige sudo en su utilities te herimplementeren in Rust”.
Josh Aas schrijft over Prossimo, een project van de Internet Security Research Group (ISRG) dat ernaar streeft “de veiligheidsgevoelige software-infrastructuur van het internet te verplaatsen naar geheugenveilige code”.
Sudo werd voor het eerst ontwikkeld in de jaren tachtig. In de loop der jaren, zegt Aas, “is het een essentiële tool geworden voor het uitvoeren van wijzigingen terwijl het risico voor een besturingssysteem wordt geminimaliseerd. Maar omdat het in C is geschreven, heeft sudo veel kwetsbaarheden ervaren die verband houden met geheugenveiligheidsproblemen”.
Volgens Aas kiest Prossimo de software voor hun “safety reimplementation” projecten op basis van vier risicocriteria. Ten eerste, zegt hij, moet de software zeer veel gebruikt worden (bijna elke server en/of client). De software moet ook op een kritieke grens liggen en een kritieke functie vervullen. Tenslotte moet de software zijn geschreven in talen die niet geheugenveilig zijn, zoals C/C++.
Sudo voldoet aan deze risicocriteria, aldus Aas. “Het is belangrijk dat we onze meest kritische software beveiligen, vooral tegen kwetsbaarheden in het geheugen. Het is moeilijk voor te stellen dat software veel kritischer is dan sudo en su”, stelt hij.
Herschrijven code de eerste stap?
Het herimplementatiewerk zelf wordt gedaan door een gezamenlijk team van Ferrous Systems en Tweede Golf “met genereuze steun van Amazon Web Services”, schrijft Aas.
Het herschrijven van de twee hulpprogramma’s kan zijn eigen problemen hebben, schrijft Kevin Purdy op Ars Technica. Uitleggend dat “de meerderheid van de sudo kwetsbaarheden niet geheugen-gerelateerd lijken (afhankelijk van iemands definitie)”, maakt Purdy het punt dat het hercoderingsproces zelf eigenlijk nieuwe bugs zou kunnen introduceren in de nu “geheugen-veilige” utilities.
Purdy wijst er ook op dat het Prossimo initiatief geen uitleg geeft over het plan om de massale adoptie van de nieuwe, geheugenveilige versies van sudo en su aan te moedigen. Die inspanning, schrijft hij, “zou evenveel inspanning kunnen vergen als het herschrijven zelf”.
4 uur geleden
Expert bijdrage
