Vulnerabilidades de injeção de shell escondidas em utilitários Unix
2025-06-10
Muitas ferramentas Unix usam a função `system(3)` para executar comandos externos, levando a potenciais vulnerabilidades de injeção de shell. Este artigo analisa profundamente essa questão, analisando o comportamento de `system(3)`, `sh -c` e várias ferramentas como `watch`, `ssh` e `i3`, demonstrando como caracteres especiais de shell podem ser usados para contornar medidas de segurança. O autor defende a evitação de `system(3)` e fornece técnicas de mitigação, como o uso de `exec --` e aspas e escape adequados. Por fim, o artigo apela para que os desenvolvedores resolvam essas falhas de segurança em suas ferramentas.
Leia mais
Desenvolvimento
injeção de shell