Un lector anónimo citó un informe de Foss Outpost: El desarrollador líder de Systemd, Lennart Poettering, ha Publicado en Mastodonte Con respecto a su próximo lanzamiento Systemd v256, Se espera que se incluya un reemplazo de sudo llamado «run0»》. sudoy cómo tiene una gran superficie de ataque posible. Por ejemplo, sudo admite acceso a la red, configuración LDAP, otros tipos de complementos y más. Pero lo más importante, según Lennart, es que su binario SUID proporciona un servicio para ataques a gran escala: «Personalmente, creo que el mayor problema con sudo es que es un binario SUID: enorme superficie de ataque, complementos, acceso a la red, etc. Atributos de programación de procesos, asignaciones de cgroup, contexto de seguridad, descriptores de archivos pasados, etc.
Dijo que sudo es un concepto de Unix con décadas de antigüedad y que debería existir un mejor sistema de escalada de privilegios para los estándares de seguridad de 2024: «Entonces, en mi mundo ideal, tendríamos un sistema operativo completamente libre de SUID. Abandonemos el concepto SUID Desechar UNIX es una mala idea. […]
También mencionó que habrá más funciones en run0, no solo relacionadas con el backend de seguridad, como: «La herramienta también es mucho más divertida de usar que sudo. Por ejemplo, de forma predeterminada, el fondo del terminal se colorea cuando está operando con privilegios elevados. Esto debería ser un recordatorio amigable de que no ha renunciado a los privilegios y marcar adecuadamente la salida de todos los comandos ejecutados con privilegios que luego se usarán cuando se opere con privilegios.
