Ubuntu เจอปัญหา sudo-rs ในการเปลี่ยนไปใช้ Rust
Ubuntu 25.10 กำลังทดลองใช้ sudo-rs ซึ่งเขียนใหม่ด้วย Rust เพื่อแทน sudo แบบเดิม แต่กลับพบช่องโหว่ด้านความปลอดภัย เช่น การรั่วไหลของรหัสผ่านหาก timeout และ การบันทึก user ID ผิดพลาด ทำให้เกิดการ bypass authentication ได้ ปัญหานี้ถูกค้นพบก่อนการออก LTS 26.04 ซึ่งถือว่าโชคดี เพราะสามารถแก้ไขได้ทันเวลา
Canonical ได้ปล่อย patch ผ่าน sudo-rs 0.2.10 และจะอัปเดตผ่าน Stable Release Update (SRU) เพื่อให้ผู้ใช้แก้ไขได้ทันที แม้จะเป็นข้อผิดพลาด แต่ก็สะท้อนว่าการเปลี่ยนไปใช้ Rust ยังต้องใช้เวลาในการปรับปรุง แม้จะมีข้อดีด้าน memory safety ก็ตาม
สิ่งนี้ทำให้เกิดการถกเถียงในชุมชนว่า การเร่งเปลี่ยนไปใช้ Rust สำหรับ core utilities อาจสร้างความเสี่ยงมากกว่าประโยชน์ในระยะสั้น แต่ Canonical ยืนยันว่าจะยังคงเดินหน้าต่อไปเพื่อความปลอดภัยในระยะยาว
Ubuntu ใช้ sudo-rs เขียนด้วย Rust
ตั้งใจเพิ่มความปลอดภัย memory-safe
พบช่องโหว่: password leak และ bypass authentication
Patch ออกแล้วใน sudo-rs 0.2.10
การเร่งเปลี่ยนไปใช้ Rust อาจสร้างความเสี่ยง
ต้องทดสอบให้รอบคอบก่อน LTS 26.04
P/S สำหรับลุงแล้ว ความปลอดภัยสำคัญที่สุดแล้วไม่ชอบเลยที่หลายครั้ง Ubuntu ชอบรั้นแบบหัวชนฝา จนลุงเปลี่ยนระบบของลุงไปใช้ Rocky Linux 10 + Debian 13 ในระบบที่ต้องการการ Update/upgrade Hardware แล้ว
https://itsfoss.com/news/sudo-rs-issue-ubuntu/
Ubuntu 25.10 กำลังทดลองใช้ sudo-rs ซึ่งเขียนใหม่ด้วย Rust เพื่อแทน sudo แบบเดิม แต่กลับพบช่องโหว่ด้านความปลอดภัย เช่น การรั่วไหลของรหัสผ่านหาก timeout และ การบันทึก user ID ผิดพลาด ทำให้เกิดการ bypass authentication ได้ ปัญหานี้ถูกค้นพบก่อนการออก LTS 26.04 ซึ่งถือว่าโชคดี เพราะสามารถแก้ไขได้ทันเวลา
Canonical ได้ปล่อย patch ผ่าน sudo-rs 0.2.10 และจะอัปเดตผ่าน Stable Release Update (SRU) เพื่อให้ผู้ใช้แก้ไขได้ทันที แม้จะเป็นข้อผิดพลาด แต่ก็สะท้อนว่าการเปลี่ยนไปใช้ Rust ยังต้องใช้เวลาในการปรับปรุง แม้จะมีข้อดีด้าน memory safety ก็ตาม
สิ่งนี้ทำให้เกิดการถกเถียงในชุมชนว่า การเร่งเปลี่ยนไปใช้ Rust สำหรับ core utilities อาจสร้างความเสี่ยงมากกว่าประโยชน์ในระยะสั้น แต่ Canonical ยืนยันว่าจะยังคงเดินหน้าต่อไปเพื่อความปลอดภัยในระยะยาว
Ubuntu ใช้ sudo-rs เขียนด้วย Rust
ตั้งใจเพิ่มความปลอดภัย memory-safe
พบช่องโหว่: password leak และ bypass authentication
Patch ออกแล้วใน sudo-rs 0.2.10
การเร่งเปลี่ยนไปใช้ Rust อาจสร้างความเสี่ยง
ต้องทดสอบให้รอบคอบก่อน LTS 26.04
P/S สำหรับลุงแล้ว ความปลอดภัยสำคัญที่สุดแล้วไม่ชอบเลยที่หลายครั้ง Ubuntu ชอบรั้นแบบหัวชนฝา จนลุงเปลี่ยนระบบของลุงไปใช้ Rocky Linux 10 + Debian 13 ในระบบที่ต้องการการ Update/upgrade Hardware แล้ว
https://itsfoss.com/news/sudo-rs-issue-ubuntu/
🐧 Ubuntu เจอปัญหา sudo-rs ในการเปลี่ยนไปใช้ Rust
Ubuntu 25.10 กำลังทดลองใช้ sudo-rs ซึ่งเขียนใหม่ด้วย Rust เพื่อแทน sudo แบบเดิม แต่กลับพบช่องโหว่ด้านความปลอดภัย เช่น การรั่วไหลของรหัสผ่านหาก timeout และ การบันทึก user ID ผิดพลาด ทำให้เกิดการ bypass authentication ได้ ปัญหานี้ถูกค้นพบก่อนการออก LTS 26.04 ซึ่งถือว่าโชคดี เพราะสามารถแก้ไขได้ทันเวลา
Canonical ได้ปล่อย patch ผ่าน sudo-rs 0.2.10 และจะอัปเดตผ่าน Stable Release Update (SRU) เพื่อให้ผู้ใช้แก้ไขได้ทันที แม้จะเป็นข้อผิดพลาด แต่ก็สะท้อนว่าการเปลี่ยนไปใช้ Rust ยังต้องใช้เวลาในการปรับปรุง แม้จะมีข้อดีด้าน memory safety ก็ตาม
สิ่งนี้ทำให้เกิดการถกเถียงในชุมชนว่า การเร่งเปลี่ยนไปใช้ Rust สำหรับ core utilities อาจสร้างความเสี่ยงมากกว่าประโยชน์ในระยะสั้น แต่ Canonical ยืนยันว่าจะยังคงเดินหน้าต่อไปเพื่อความปลอดภัยในระยะยาว
✅ Ubuntu ใช้ sudo-rs เขียนด้วย Rust
➡️ ตั้งใจเพิ่มความปลอดภัย memory-safe
✅ พบช่องโหว่: password leak และ bypass authentication
➡️ Patch ออกแล้วใน sudo-rs 0.2.10
‼️ การเร่งเปลี่ยนไปใช้ Rust อาจสร้างความเสี่ยง
⛔ ต้องทดสอบให้รอบคอบก่อน LTS 26.04
P/S สำหรับลุงแล้ว ความปลอดภัยสำคัญที่สุดแล้วไม่ชอบเลยที่หลายครั้ง Ubuntu ชอบรั้นแบบหัวชนฝา จนลุงเปลี่ยนระบบของลุงไปใช้ Rocky Linux 10 + Debian 13 ในระบบที่ต้องการการ Update/upgrade Hardware แล้ว
https://itsfoss.com/news/sudo-rs-issue-ubuntu/
0 ความคิดเห็น
0 การแบ่งปัน
8 มุมมอง
0 รีวิว
English