Rust-sudo-rs
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
4.4
Макс. EPSS
0.00307
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
3
Также сопоставлено как (исходные строки): rust-sudo-rs
Топ уязвимостей
CVE-2025-64517sudo-rs - это безопасное воспоминание реализации sudo и su, написанное на Rust. С включенным «По умолчанию targetpw`» («or bydefaults rootpw») пароль целевой учетной записи (или root-аккаунти) вместо вызывающего пользователя используется для аутентификации. sudo-rs, начиная с версии 0.2.5 и до версии 0.2.10, неправильно записывает МСФото пользователя вместо UID аутентификации пользователя в соответствии с UID пользователя в отметке времени аутентификации. Любой более поздний `sudo` призыв на том же терминале, пока временная отметка все еще была действительна, будет использовать эту временную марку, потенциально минуя новую аутентификацию, даже если бы это потребовало. Высокопривилегированный пользователь (способный запускать команды, как другие пользователи, или в корне, через sudo), который знает один пароль учетной записи, ему разрешено запускать команды, поскольку он может выполнять команды, поскольку любая другая учетная запись, для которой политика позволяет им запускать команды, даже если они не знают пароль для этих учетных записей. Общим примером этого было бы то, что пользователь по-прежнему может использовать свой собственный пароль для запуска команд в качестве корня (поведенчество по умолчанию «sudo`»), эффективно сводя на нет предполагаемое поведение «целевого» или «rootpw`». Версия 0.2.10 содержит патч для выпуска. Версии до 0.2.5 не затрагиваются, поскольку они не предлагают "цели по умолчанию" или "по умолчанию rootpw`".
CVE-2025-64170sudo-rs - это безопасное осуществление sudo и su, написанное на Rust. Начиная с версии 0.2.7 и до версии 0.2.10, если пользователь начинает ввод пароля, но не нажимает возврат в течение длительного периода времени, может произойти тайм-аут пароля. Когда это происходит, нажатия клавиш, которые были введены, повторяются обратно на консоль. Это может раскрыть частичную информацию о паролях, возможно, разоблачая файлы истории, когда они не тщательно обрабатываются пользователем и на экране, пригодных для атак социальной инженерии или Pass-By. Версия 0.2.10 исправляет проблему.
CVE-2025-46718В sudo-rs, безопасной реализации sudo и su на Rust, обнаружена уязвимость, позволяющая пользователям с ограниченными привилегиями sudo (например, выполнение одной команды) перечислять привилегии sudo других пользователей с помощью флага `-U` [1].
Эта уязвимость позволяет злоумышленникам собирать информацию о разрешениях других пользователей, что может быть использовано для более точечных атак. Системы, где у пользователей либо нет привилегий sudo, либо есть возможность выполнять все команды через sudo (конфигурация по умолчанию на большинстве систем), не подвержены этой уязвимости.
Уязвимость исправлена в версии 0.2.6.
Источники:
- [1] https://github.com/trifectatechfoundation/sudo-rs/security/advisories/GHSA-w9q3-g4p5-5q2r
- [2] https://github.com/trifectatechfoundation/sudo-rs/releases/tag/v0.2.6
CVE-2025-46717sudo-rs - это безопасная реализация sudo и su, написанная на Rust. До версии 0.2.6 пользователи без прав sudo (или с очень ограниченными правами sudo) могли определить, существуют ли файлы в папках, к которым у них нет доступа, используя команду `sudo --list <pathname>`. Пользователи с локальным доступом к машине могли обнаружить существование/несуществование определенных файлов, раскрывая потенциально конфиденциальную информацию в именах файлов. Эта информация также может быть использована в сочетании с другими атаками. Версия 0.2.6 исправляет эту уязвимость. Дополнительная информация о Proof of Concept (PoC) и воздействии уязвимости доступна в источниках [1].
Источники:
- [1] https://github.com/trifectatechfoundation/sudo-rs/security/advisories/GHSA-98cv-wqjx-wx8f
- [2] https://github.com/trifectatechfoundation/sudo-rs/releases/tag/v0.2.6