Ubuntu 25.10 e o Sudo-RS: uma nova era de segurança no Linux
O comando sudo é um dos pilares da administração de sistemas Linux e, aliás, foi ele que inspirou o nome do nosso blog, o Sudoers Blog. Ele permite que usuários executem tarefas privilegiadas de forma controlada, garantindo segurança e flexibilidade. No entanto, o sudo tradicional foi escrito em C há décadas e, ao longo do tempo, acumulou vulnerabilidades críticas — muitas delas relacionadas a falhas de memória.
Com o sudo-rs, reescrito em Rust, essa realidade começa a mudar, trazendo mais segurança e modernidade sem alterar a experiência do usuário.
Com o lançamento do Ubuntu 25.10 (Questing Quokka), a Canonical decidiu adotar como padrão o sudo-rs, uma reimplementação do sudo em Rust, linguagem moderna que oferece garantias de segurança de memória. Essa mudança marca um passo importante na busca por sistemas mais confiáveis e resilientes contra ataques.
O que é o Sudo-RS?
O sudo-rs é um projeto mantido pela Trifecta Tech Foundation que reescreve o clássico sudo em Rust.
O objetivo é simples: entregar as mesmas funcionalidades essenciais, mas com muito mais segurança na gestão de memória, reduzindo riscos como buffer overflow ou use-after-free.
Além disso, o sudo-rs foi pensado como um drop-in replacement, ou seja, substitui o sudo de forma transparente — o administrador continua usando os mesmos comandos e configurações.
Diferenças principais entre Sudo e Sudo-RS
| Característica | Sudo (tradicional) | Sudo-RS (novo) |
| Linguagem | C | Rust |
| Segurança | Histórico de falhas de memória | Segurança de memória garantida por design |
| Compatibilidade | Ampla e consolidada | Quase total, mas algumas funções ainda não implementadas |
| Desempenho | Estável, sem foco em inovação | Similar, com potencial de melhorias |
| Disponibilidade | Presente em todas as distros | Ubuntu 25.10 será a primeira grande adoção |
| Manutenção | Código legado, mantido há décadas | Projeto moderno, mantido pela Trifecta Tech Foundation |
Sudo-rs: o que muda na prática e por que isso importa
O sudo é uma das ferramentas mais importantes do Linux. Ele está presente em praticamente todas as distribuições e é usado todos os dias por administradores e usuários avançados. Mas, depois de mais de 40 anos, ele está ganhando uma nova versão: o sudo-rs, reescrito do zero em Rust.
E a pergunta que muita gente faz é: o que realmente muda?
O que muda para o usuário?
A resposta curta: quase nada.
Comandos do dia a dia como:
sudo apt update
continuam funcionando normalmente.
A diferença está nos bastidores. É aí que o sudo-rs brilha.
O que muda nos bastidores
O sudo clássico é escrito em C. Isso significa décadas de código legado, patches e vulnerabilidades difíceis de eliminar. Já o sudo-rs foi refeito em Rust, uma linguagem moderna que traz segurança de memória por padrão — algo que elimina classes inteiras de problemas como buffer overflows e use-after-free.
Além disso, o sudo-rs traz outras mudanças importantes:
Compatibilidade de comandos: o básico continua igual (
sudo,sudo -u,sudoedit), mas algumas funções avançadas ainda não foram implementadas.Parsing mais seguro: o arquivo
/etc/sudoersganhou um parser novo, mais rígido e confiável.Logs e auditoria: funciona como antes, mas com código mais limpo e preparado para evoluir.
Base moderna: testes automatizados, fuzzing e manutenção muito mais simples que o código legado em C.
Por que essa mudança é importante?
Porque o sudo clássico já foi alvo de diversas falhas graves de segurança ao longo da sua história. Alguns exemplos:
CVE-2021-3156 – Baron Samedit
Um heap buffer overflow que permitia qualquer usuário local virar root sem senha.
- Esse tipo de falha simplesmente não acontece em Rust.CVE-2019-14287
Um bug que permitia rodar comandos como root mesmo quando as regras proibiam.CVE-2017-1000367
Outro buffer overflow, dessa vez explorando configurações específicas no sudoers.CVE-2023-22809
Falha nosudoeditque deixava editar arquivos arbitrários.
Esses são só alguns casos que mostram por que uma reescrita em Rust faz sentido.
Por que Rust?
Rust vem sendo cada vez mais adotado em sistemas e ferramentas de baixo nível (como o kernel Linux) porque elimina uma das maiores fontes de falhas de segurança: erros de memória.
Diferente do C, Rust garante em tempo de compilação que ponteiros inválidos, acessos fora de faixa ou variáveis desalocadas não causem falhas.
No caso do sudo, isso significa mais confiança na execução de um dos binários mais sensíveis do sistema.
Caso você queira se aprofundar no assunto, vale destacar que o Ubuntu 25.10 (beta) já está utilizando o sudo-rs como alternativa padrão ao sudo clássico. Vamos acompanhar como isso evolui na versão final!
Para quem quiser explorar mais:
Página oficial do projeto sudo-rs: trifectatech.org/initiatives/privilege-boundary
Download da ISO do Ubuntu 25.10 beta : https://releases.ubuntu.com/25.10/
- Ubuntu 25.10 Beta já trazendo o sudo-rs como alternativa ao sudo clássico.
A chegada do sudo-rs no Ubuntu 25.10 deixa clara uma tendência: reescrever componentes críticos em Rust para tornar os sistemas mais seguros, modernos e confiáveis.
O sudo clássico em C ainda não desapareceu continua disponível , mas essa mudança marca o início de uma transição que, nos próximos anos, pode se tornar padrão em várias distribuições Linux.
Para administradores, desenvolvedores e entusiastas, este é o momento ideal para experimentar o sudo-rs, validar compatibilidades e se familiarizar com essa nova abordagem de segurança.
Quer ver na prática? Teste o sudo-rs e confira como segurança, estabilidade e modernidade podem caminhar juntas.
Valeu Pessoal e até a proxima !!
