История изменений

Главная проблема sudo это наличие suid бита.

Это означает, что программа, которую запускает любой юзер, запускается от рута.

При этом она читает конфиги, линкуется с кучей библиотек, которые бог знает что делают, как выясняется - даже в интернет лезет.

И это всё на ужасающем C, в котором переполнение буфера даже в hello world-е можно допустить. systemd, правда, тоже написан на С, что прискорбно, так что этот пункт скорей так, из разряда rant.

И всё это выражается в 185 CVE на sudo на текущий момент. Для сравнения - по systemd находится 92 CVE, при том, что масштаб проектов несравним.

В нормальной системе безопасности не должно быть возможности увеличить свои привилегии. Никак вообще. Только уменьшить. Концепция suid бита нарушает этот принцип и поэтому должна быть изжита. run0 это один из шагов к решению этой проблемы.

Главная проблема sudo это наличие suid бита.

Это означает, что программа, которую запускает любой юзер, запускается от рута.

При этом она читает конфиги, линкуется с кучей библиотек, которые бог знает что делают, как выясняется - даже в интернет лезет.

И это всё на ужасающем C, в котором переполнение буфера даже в hello world-е можно допустить. systemd, правда, тоже написан на С, что прискорбно, так что этот пункт скорей так, из разряда rant.

И всё это выражается в 185 CVE на sudo на текущий момент.

В нормальной системе безопасности не должно быть возможности увеличить свои привилегии. Никак вообще. Только уменьшить. Концепция suid бита нарушает этот принцип и поэтому должна быть изжита. run0 это один из шагов к решению этой проблемы.