.hd-box .hd-fr

统信 UOS 将推 Rust 版 Bash 命令行工具 utshell,支持防篡改、防溢出

2023-09-19 18:05IT之家(汪淼)32评

IT之家 9 月 19 日消息,近年来,Rust 重构的热潮席卷整个开发圈,Rust 在安全性、高效性和可维护性等方面都有一定优势,包括 Windows、Linux 内核也带来了 Rust 支持。

统信软件今日宣布,统信 UOS 服务器版将于不久后推出 Rust 版 Bash,名为 utshell,旨在突破传统 Shell 所面临的安全局限。

IT之家注:Bash 是一种广泛应用于各种 Unix 和 Linux 系统的 Shell 程序,是 Bourne shell 的后继兼容版本与开放源代码版本。

统信软件表示,在 Bash 中,有一些命令没有对参数进行防篡改检查,因而给系统带来了安全风险。

例如,alias 命令允许用户为其他命令或命令序列创建别名,然而它并未对参数进行防篡改检查,进而导致未经检查的参数可能会被利用来执行恶意代码或进行未经授权的操作。

为了应对上述问题,utshell 对 alias 命令的规则进行了明确界定,目的在于确保使用的便捷性,并且能够有效地防止命令被恶意篡改,从而限制恶意行为或误操作的发生。

不仅仅限于 alias 命令,utshell 还对所有命令进行了检查,并对那些可能受到恶意篡改威胁的命令进行了规则的优化处理,如 hash 和 function 命令等。

在 Bash 中,mapfile 命令是用于对数组进行赋值的工具,但它并没有对数组的越界情况进行有效的检查和控制。当用户输入的参数数量超过数组容量时,溢出部分可能会被误当作命令来执行,从而引发潜在的安全隐患。

为了避免上述情况的发生,utshell 采取了对数组边界的判断措施。例如,当传入的参数过多时,自动截断或给出警示等,从而保证只有合法、预期的参数才能被传递给 mapfile 命令。

此外,通过使用 Rust 重构 Bash,utshell 不仅能继承 Rust 的“源生”安全性,还能在代码层面实现更高的自主可控性,从而提升系统的安全性和可靠性。

6 月初,统信 UOS 服务器版 V20(1060)已集成了 utshell 的部分功能,为即将发布的完整版 utshell 提供了初步体验。IT之家附下载地址:

deepin 社区地址:

https://github.com/linuxdeepin/utshell

欧拉社区地址:

https://gitee.com/openeuler/utshell

龙蜥社区地址:

https://gitee.com/anolis/utshell

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论