LinuxParty
El desarrollador principal de Systemd, Lennart Poettering, publicó en Mastodon sobre su próxima versión v256 de Systemd, que se espera que incluya un reemplazo de sudo llamado "run0 ". El desarrollador habla de las debilidades de sudo y de cómo tiene una gran superficie de ataque posible. Por ejemplo, sudo admite acceso a la red, configuraciones LDAP, otros tipos de complementos y mucho más. Pero lo más importante es que su binario SUID proporciona un gran servicio de ataque según Lennart: "Personalmente creo que el mayor problema con sudo es el hecho de que es un binario SUID: la gran superficie de ataque, los complementos, el acceso a la red, etc. vienen después, solo empeoran el problema clave, pero no son en sí mismos el problema principal con los procesos SUDO, son conceptos extraños: son invocados por código sin privilegios y heredan el contexto de ejecución previsto y controlado por el código sin privilegios. Me refiero a la gran cantidad de propiedades que tiene un proceso en Linux hoy en día, desde variables de entorno, propiedades de programación de procesos, asignaciones de cgroup, contextos de seguridad, descriptores de archivos pasados, etcétera".
Lennart Poettering dice que sudo es un concepto de Unix de hace muchas décadas, y que debería existir un mejor sistema de escalada de privilegios para los estándares de seguridad de 2024: "Entonces, en mi mundo ideal, tendríamos un sistema operativo completamente sin SUID. Descartemos el concepto de SUID en el volcado de las malas ideas de UNIX. Un contexto de ejecución para código privilegiado que está medio bajo el control de código no privilegiado y que necesita una limpieza manual cuidadosa ya no es la forma en que se debería realizar la ingeniería de seguridad en 2024 ". [...]
También mencionó que habrá más funciones en run0 que no solo están relacionadas con el backend de seguridad, como: "La herramienta también es mucho más divertida de usar que sudo. Por ejemplo, de forma predeterminada, Tiñe el fondo de tu terminal en un tono rojizo mientras estás operando con privilegios elevados. Se supone que esto actúa como un recordatorio amistoso de que aún no has renunciado a los privilegios y marca la salida de todos los comandos que se ejecutaron con los privilegios adecuados. También inserta un punto rojo (unicode ftw) en el título de la ventana mientras opera con privilegios y lo suelta después."
-
Artículos
- El avión de Hidrógeno supersónico español que cambiará el futuro de la aviación
- El ultrabook Linux Plasma VI de KDE Slimbook se lanza con AMD Ryzen 7 8845HS
- Elon Musk: Las naves espaciales se lanzarán a Marte en 2026. Los vuelos tripulados serán posibles en 2028
- La Vía Láctea al final podría escaparse de la colisión predestinada contra la galaxia de Andrómeda
- El gobierno de EE. UU. pide a la industria de impresión 3D que ayude a detener la impresión de dispositivos de conversión de ametralladoras
- 5 razones por las que Linux superará a Windows y MacOS en el escritorio, próximamente
- El crecimiento de Linux: Un hito en su popularidad con un 4,55% según StatCounter
- Se lanzó la herramienta de rescate del sistema Super Grub2 Disk 2.06s4 con soporte para Btrfs
- Europa se sube al tren
- El encargado de mantenimiento de Rust para Linux se retira frustrado por una "tontería no técnica"
- Japón lucha por popularizar la semana laboral de cuatro días
- Pruebas del inframundo del antiguo Egipto y entrevista con Thomas Flynn
- Las 10 fórmulas y atajos de teclado de Excel (y LibreOffice) que todo el mundo debería saber según la Universidad de Harvard
- Las Redes Sociales Están Muertas
- Científicos identifican el origen y la composición del asteroide que hace 66 millones de años exterminó a los dinosaurios