Letošní přechod Ubuntu na coreutils napsané v jazyce Rust dokazuje, že vyměnit něco tak zásadního nebývá bez problémů. Dva středně závažné bezpečnostní problémy byly objeveny v utilitě sudo-rs, která je veřejně vyvíjena od roku 2023. Protože je součástí nedávno vydaného Ubuntu 25.10, vývojáři vydali bezpečnostní aktualizaci balíčku rust-sudo-rs. Opravena je konkrétně verze 0.2.8–1ubuntu5.2.
Detaily zatím nebyly zveřejněny, měly by být později dostupné pod CVE-2025–64170. Podle obecných oznámení se zdá, že může dojít k úniku hesla během vypršení časového limitu nebo ukončení procesu přihlašování. Chyby jsou zřejmě také v nesprávném zpracování parametrů.
Nejde o první problém Ubuntu s novými rust-coreutils, nedávno se kvůli chybě v implementace utility date rozbily automatické aktualizace a nefungoval správně kontrolní součet při rozbalování archivu. Na coreutils závisí příliš mnoho součástí systémů a jakákoliv nedokonalost v nové implementaci se okamžitě projeví.
