Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidades de inyección de shell ocultas en utilidades Unix

2025-06-10
Vulnerabilidades de inyección de shell ocultas en utilidades Unix

Muchas utilidades Unix usan la función `system(3)` para ejecutar comandos externos, lo que lleva a posibles vulnerabilidades de inyección de shell. Este artículo profundiza en este problema, analizando el comportamiento de `system(3)`, `sh -c` y varias herramientas como `watch`, `ssh` e `i3`, demostrando cómo se pueden usar metacaracteres de shell para eludir las medidas de seguridad. El autor aboga por evitar `system(3)` y proporciona técnicas de mitigación, como el uso de `exec --` y la cita y el escape adecuados. En última instancia, el artículo hace un llamamiento a los desarrolladores para que aborden estas fallas de seguridad en sus herramientas.

(notes.volution.ro)
Desarrollo inyección de shell llamada al sistema
Extracción de juegos Atari de datos aleatorios: Una búsqueda del tesoro computacionalmente intensiva
Platón: Un Genio Cuyos Errores Moldearon el Pensamiento Occidental