Uma década de exploits de desserialização do Ruby Marshal: História e caminho a seguir
2025-08-24
Este artigo mergulha na saga de uma década de vulnerabilidades de desserialização do módulo Ruby Marshal. Rastreamento da evolução, de relatórios de bugs iniciais em 2013 até as mais recentes técnicas de exploração em 2024, ele revela um jogo contínuo de gato e rato entre pesquisadores de segurança e atacantes. O autor destaca as limitações de uma abordagem puramente baseada em patches e defende a eventual depreciação do módulo Marshal em favor de alternativas mais seguras, com o objetivo de eliminar essa ameaça de segurança recorrente.