Sudo-Rs Affected by Multiple Security Vulnerabilities – Impacting Ubuntu 25.10
6 months ago
- #Rust
- #Ubuntu
- #Security
- Ubuntu 25.10向Rust系统工具过渡面临多重问题,包括sudo-rs中的安全漏洞。
- sudo-rs中两个中等安全漏洞影响Ubuntu 25.10,目前正通过稳定版本更新(SRU)推送修复补丁。
- 补丁内容包括:防止sudo密码在超时或进程终止时泄露、使用枚举类型处理反馈参数、确保反馈信息被安全擦除。
- 已发布修复这些问题的sudo-rs 0.2.10版本,更新正分发给Ubuntu 25.10用户。
- 其中CVE-2025-64170漏洞突显了sudo密码泄露风险,尽管完整CVE细节尚未公开。