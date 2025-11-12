Root.cz  »  Bezpečnost  »  Středně vážné zranitelnosti sudo-rs se týkají i Ubuntu 25.10

Středně vážné zranitelnosti sudo-rs se týkají i Ubuntu 25.10

Petr Krčmář
Dnes
sudo-rs Autor: Trifecta Tech Foundation

Letošní přechod Ubuntu na coreutils napsané v jazyce Rust dokazuje, že vyměnit něco tak zásadního nebývá bez problémů. Dva středně závažné bezpečnostní problémy byly objeveny v utilitě sudo-rs, která je veřejně vyvíjena od roku 2023. Protože je součástí nedávno vydaného Ubuntu 25.10, vývojáři vydali bezpečnostní aktualizaci balíčku rust-sudo-rs. Opravena je konkrétně verze 0.2.8–1ubuntu5.2.

Detaily zatím nebyly zveřejněny, měly by být později dostupné pod CVE-2025–64170. Podle obecných oznámení se zdá, že může dojít k úniku hesla během vypršení časového limitu nebo ukončení procesu přihlašování. Chyby jsou zřejmě také v nesprávném zpracování parametrů.

Nejde o první problém Ubuntu s novými rust-coreutils, nedávno se kvůli chybě v implementace utility date rozbily automatické aktualizace a nefungoval správně kontrolní součet při rozbalování archivu. Na coreutils závisí příliš mnoho součástí systémů a jakákoliv nedokonalost v nové implementaci se okamžitě projeví.

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

