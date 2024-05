El desarrollo de la próxima versión de systemd 256 está en curso y actualmente se encuentra cerca del 80% y uno de los cambios candidatos a ser presentados en este lanzamiento viene la mano del mismo creador de systemd «Lennart Pottering» quien, mediante una publicación en mastodon, dio a conocer la introduccion una nueva utilidad llamada «run0».

Esta herramienta se presenta como un reemplazo más seguro de sudo y funciona como un complemento del comando systemd-run. La ventaja clave es que elimina la necesidad de utilizar un archivo ejecutable con el indicador SUID, lo cual puede ser riesgoso. Se menciona que run0 está diseñado para ejecutar procesos con los identificadores de otros usuarios de forma más segura.

Poettering argumenta que la introduccion de un sustituto de sudo, se debe a que el problema central de sudo radica en su naturaleza SUID, lo que potencialmente compromete la seguridad. En respuesta a esto, a partir de systemd 256 se busca operar con privilegios de manera independiente de la intervención de códigos no privilegiados. El uso del indicador SUID en sudo para cambiar el identificador conlleva riesgos adicionales debido a que el proceso SUID hereda un contexto de ejecución que incluye muchas propiedades controladas por un usuario sin privilegios.

Los procesos SUID son conceptos extraños: son invocados por código sin privilegios y heredan el contexto de ejecución previsto y controlado por código sin privilegios. Por contexto de ejecución me refiero a la gran cantidad de propiedades que tiene un proceso en Linux hoy en día, desde variables de entorno, propiedades de programación de procesos, asignaciones de cgroup, contextos de seguridad, descriptores de archivos pasados, etc., etc.