发现 sudo-rs 存在安全问题 (debian.org) 6 分，kahlonel 发表于 25 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 portmanteaufu 发表于 12 分钟前 | 下一个 [–] 为了节省大家点击的时间，内容如下：""" 在基于 Rust 的 sudo (和 su) 实现 sudo-rs 中发现了两个安全问题，可能导致部分输入密码的本地泄露，或者在某些 targetpw/rootpw 配置中绕过身份验证。对于稳定版本 (trixie)，此问题已在版本 0.2.5-5+deb13u1 中修复。我们建议您升级 rust-sudo-rs 包。 """ reply_flux 发表于 3 分钟前 | 前一个 | 下一个 [–] 实际的修复是什么样的？ replywiz21c 发表于 5 分钟前 | 前一个 [–] 据我所见，这只是编程错误，与 Rust 无关。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索：