Canonical对uutils coreutils的安全审计发现113个问题,其中包括44个CVE漏洞,导致他们决定在Ubuntu 26.04中继续使用GNU版本的'cp'、'mv'和'rm'命令。Zellic进行的审计发现了关键的TOCTOU竞态条件和权限漏洞,尽管大多数问题已得到解决。这些发现凸显了基于Rust的核心Unix工具重实现中持续存在的安全挑战。
背景
uutils是基于Rust的GNU coreutils重实现,这些是类Unix操作系统的基本命令行工具。Canonical曾考虑在Ubuntu中用uutils替代GNU coreutils,因为其具有内存安全优势。
- 来源
- Lobsters
- 发布时间
- 2026年5月5日 03:41
- 评分
- 7.0 / 10