Systemd v256 introduces run0: una alternativa más segura a sudo

LinuxNoticias

Published:

Reading time: 1 min.

Lennart Poettering revela run0 en systemd v256, un enfoque fresco sobre la escalada de privilegios segura, con el objetivo de eliminar gradualmente los binarios SUID tradicionales.

Problema con sudo

El comando sudo es ampliamente considerado una herramienta fundamental en nuestras operaciones diarias en Linux, tanto que casi damos por sentada su presencia. Pero, ¿qué pasaría si te dijera que sus días podrían estar contados, y que las nuevas versiones de systemd podrían marcar el comienzo de su declive? No, no estoy divagando. Aquí está de qué se trata todo.

Visión de una Solución

En su último post, Lennart Poettering, el cerebro detrás de systemd, comparte una crítica reflexiva y un sustituto robusto para el comando sudo de larga data.

Argumenta que el problema principal con sudo radica en su naturaleza SUID, que permite que un proceso se ejecute con privilegios elevados parcialmente controlados por código no privilegiado, exigiendo una limpieza manual meticulosa, una receta para posibles brechas de seguridad.

Introducción de run0

Entra run0, la última innovación de systemd programada para su lanzamiento en v256. No es solo una nueva herramienta, sino una versión reinventada de systemd-run, accesible a través de un enlace simbólico, que imita a sudo sin ser un binario SUID.

Cambios Principales

  • Solicita al administrador de servicios que ejecute comandos bajo el UID del usuario objetivo.
  • Crea un nuevo PTY (pseudoterminal) y transfiere datos entre el TTY original y este PTY.
  • Ejecuta el comando en un entorno aislado, recién bifurcado desde el PID 1.
  • Utiliza polkit para la autorización, simplificando las interacciones del usuario y asegurando aún más el proceso de ejecución.
  • Modifica el fondo de la terminal a un tono rojizo cuando opera con privilegios elevados, sirviendo como una indicación visual de su estado elevado.

En conclusión

Una cosa es segura: esto provocará más debates dentro de la comunidad de Linux. Otra certeza es que systemd v256 ahora está completo en un 88%, con poco hasta su lanzamiento estable final. Y lo que sucederá después de eso queda por verse.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010