近期，Ubuntu 25.10 中新引入的 Rust 版本系统工具 sudo-rs 被发现存在至少两处安全漏洞。 其中一项漏洞（编号为CVE‑2025‑64170）可导致在 sudo 超时或被终止（kill）情况下，用户输入的密码有可能被泄露。 另一项补丁涉及：确保在读取未缓冲输入（“read unbuffered”）结束前清除反馈缓存；以及在密码为空状态下，不...

阅读更多