В Ubuntu 25.10 нашли уязвимости в sudo-rs — обновление уже доступно
Ubuntu 25.10 вновь столкнулась с проблемами после перехода на системные утилиты, написанные на языке Rust. Разработчики подтвердили две уязвимости в sudo-rs — новой версии популярной утилиты sudo, которая управляет правами администратора. Canonical уже выпустила обновление, устраняющее ошибки.
Rust-инициатива в Ubuntu стартовала с амбициозной целью — повысить безопасность системы, используя современный и более защищённый язык программирования. Однако на практике переход оказался не таким гладким. После проблем с Rust Coreutils и сбоями в автоматических обновлениях теперь в фокусе внимания оказалась команда sudo-rs.
Что произошло
Недавно разработчики Ubuntu сообщили о двух уязвимостях средней степени опасности в sudo-rs, одной из которых присвоен номер CVE-2025-64170. Ошибка могла привести к утечке пароля при завершении процесса sudo по тайм-ауту или его принудительном закрытии. Ещё одна проблема касалась обработки обратной связи и удаления данных из памяти после завершения работы программы.
По словам Michael Larabel (Phoronix), патчи уже приняты в апстрим-репозитории. Версия sudo-rs 0.2.10 теперь доступна пользователям Ubuntu 25.10 в рамках стабильного обновления безопасности (SRU).
Исправления включают не только предотвращение утечки пароля, но и корректное удаление данных из буфера при вводе, а также обновлённую логику обработки клавиши backspace — теперь она не воспринимается как символ пароля, если поле пустое.
Переход Ubuntu на Rust-утилиты, несмотря на временные сложности, остаётся важным направлением развития. Подобные ошибки неизбежны при внедрении новых технологий, однако своевременная реакция разработчиков Canonical демонстрирует зрелость экосистемы.
«Безопасность не достигается однажды — это процесс постоянного исправления и пересмотра решений», — отмечают участники сообщества Ubuntu.
Пользователям Ubuntu 25.10 рекомендуется установить последние обновления системы, чтобы защититься от возможных атак. Проверить наличие новых пакетов можно через стандартный менеджер обновлений или команду sudo apt update && sudo apt upgrade.
Если вам интересны темы Linux и разработка системных инструментов, загляните в публикации о драйверах Linux и новом ядре Linux 6.18.
Для пользователей: обновление sudo-rs 0.2.10 закрывает уязвимости и улучшает стабильность системы. Это сигнал, что переход Ubuntu на Rust-технологии продолжится, а безопасность Linux-платформ становится всё более приоритетной.
Источник: Phoronix
