Sudo: Rust-Rewrite im Namen der Speichersicherheit gestartet

Im Zuge des Bestrebens, kritische, aber Jahrzehnte alte Infrastrukturteile in Betriebssystemen durch Versionen in der speichersicheren Sprache Rust zu ersetzen, sollen die beiden Kommandozeilentools Sudo und Su im Rahmen des Prossimo-Projekts neu geschrieben werden. Finanziert wird das Vorhaben von Amazon.

"Sudo wurde in den 1980er Jahren entwickelt. Im Laufe der Jahrzehnte ist es zu einem unverzichtbaren Werkzeug geworden, um Änderungen durchzuführen und das Risiko für ein Betriebssystem zu minimieren", leitet Josh Aas in seinem Blogpost zum Vorhaben die Begründung ein. "Aber weil es in C geschrieben ist, hat Sudo viele Schwachstellen im Zusammenhang mit Speichersicherheitsproblemen erlebt."

Neue Software kann auch neue Fehler enthalten

Nicht jeder findet eine Neuimplementierung sinnvoll. So schreibt Arstechnica zur Ankündigung des Rust-Sudos: "Obwohl es über Jahrzehnte entwickelt wurde und in fast jedem System implementiert ist, ist der Sudo-Befehl nicht ohne Fehler. Bestimmte Versionen von Sudo waren anfällig für einen Root-Zugriff verschaffenden Buffer-Overflow-Fehler, wie 2019 berichtet wurde. Trotzdem scheinen die meisten Schwachstellen von Sudo nicht speicherbezogen zu sein", und verweist auf die Gefahr von Fehlern in neuer Software.

Der Su-Befehl war bereits Bestandteil von Uniix in der Version 1, während Sudo um das Jahr 1980 von Robert Coggeshall and Cliff Spencer an der State University of New York in Buffalo auf BSD entwickelt wurde. Coggeshall nahm das Programm dann mit an die University of Colorado Boulder. Dort wurde es weiterentwickelt, seit 1994 wird es von Todd C. Miller betreut.