近期，Ubuntu 25.10 中新引入的 Rust 版本系統工具 sudo-rs 被發現存在至少兩處安全漏洞。

• 其中一項漏洞（編號為CVE‑2025‑64170）可導致在 sudo 超時或被終止（kill）情況下，用户輸入的密碼有可能被泄露。

• 另一項補丁涉及：確保在讀取未緩衝輸入（“read unbuffered”）結束前清除反饋緩存；以及在密碼為空狀態下，不將退格鍵（Backspace）當做密碼字符。

漏洞被歸類為“中等”嚴重度，但鑑於 sudo/sudo-rs 屬於系統高權限操作工具，其影響仍不容忽視。

官方已發佈修復版本 sudo-rs 0.2.10，並在 Ubuntu 25.10 通過穩定更新（SRU）渠道推送。

值得注意的是，Ubuntu 25.10 已將 sudo-rs 作為默認 sudo 替代方案，以利用 Rust 語言的內存安全特性。