Dell’avanzamento, inesorabile, del linguaggio di programmazione Rust parliamo da tantissimo. Le ultime notizie in ordine di tempo che abbiamo dato riguardavano l’inclusione del suo supporto all’interno della prossima release di Git, la cui major release 3.0 potrebbe essere prossima, ed il fatto che l’ultima release di Ubuntu 25.10 utilizzi le componenti sudo e coreutils scritte in Rust.
Non stiamo poi a citare il sostegno incondizionato lato Kernel Linux, dove Linus Torvalds e Greg Kroah-Hartman indicano Rust come imprescindibile.
Eppure, ad un occhio attento, non dovrebbero sfuggire alcune notizie che qui e là appaiono di tanto in tanto, come quella raccontata da Phoronix a proposito di una vulnerabilità che affligge proprio sudo-rs in Ubuntu 25.10.
Sgomberiamo subito il campo da equivoci: Ubuntu 25.10 è una release transitoria, questo significa che viene usata esattamente per testare nuove tecnologie che, eventualmente, confluiranno in una delle Long Term Release. Pertanto è del tutto normale trovare tecnologie giovani, e sudo-rs in fondo lo è, che hanno problemi.
A dimostrazione di questo, sempre Phoronix (vedi problemi di performance, oppure eseguibili non funzionanti e gli unattended upgrades che non funzionano più) ha raccontato delle problematiche di integrazione tra i tool scritti in Rust e gli ambienti, per così dire, legacy.
Quello che colpisce però è il dove questi problemi si manifestino, ossia nell’ambito sicurezza, ed il fatto che siano proprio pacchetti come sudo-rs, che rivestono un ruolo cruciale, ad esserne affetti.
Sia chiaro, le vulnerabilità rilevate (sì, sono più di una) sono considerate di gravità moderata e sono state tracciate in questo bug su Launchpad e vi è anche un CVE: https://ubuntu.com/security/CVE-2025-64170, il cui severity score è 3.8.
Nulla di che, anche se una delle vulnerabilità permette di rilevare, in certe specifiche condizioni, le password digitate nel prompt.
Ed il senso di questo articolo sta tutto lì, rivolto a quanti pensavano che l’introduzione di Rust avrebbe precluso ogni tipo di problematica di sicurezza da qui in avanti, il tutto per il semplice motivo di aver utilizzato un linguaggio ritenuto sicuro by design.
Bene, non è così.
Non esisterà mai la sicurezza assoluta, ed anzi, il giorno che si penserà di averla raggiunta sarà il momento in cui tutto comincerà seriamente a crollare.
Lo abbiamo visto tutti Jurassic Park, vero?
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento