## sudo-rs 的安全问题 最近的报告详细介绍了在 `sudo-rs`（一个基于 Rust 的 `sudo` 实现）中发现的两个安全漏洞。根据系统配置，这些问题可能导致本地密码泄露或身份验证绕过。 Debian 发行版已在 0.2.5-5+deb13u1 版本中发布了修复程序，建议用户升级他们的 `rust-sudo-rs` 包。 Hacker News 上的讨论集中在重新实现像 `sudo` 这样复杂的系统工具的风险上，无论使用何种编程语言。一些人建议使用 OpenBSD 的 `doas` 作为替代方案，而另一些人指出即使是原始的 `sudo` 也存在自身的漏洞。对话还涉及全面测试的挑战以及形式化验证方法的潜在好处。最终，这些问题似乎源于编程错误，而不是 Rust 本身固有的缺陷。