>`A chicken is an egg's way of producing more eggs. (Anonymous)` [source](https://mail.python.org/pipermail/python-dev/2007-August/074292.html)

Há um exemplo na discussão reportada aqui https://mail.python.org/pipermail/python-dev/2007-August/074290.html. Pareceu-me que o Python deveria também estar sendo executado com privilégios de _superuser_, de forma que consiga sobrescrever um diretório restrito como `/etc/passwd`. Sem esse privilégio ainda seria nocivo. Semelhante [bug](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1267) afetou o `GNU tar 1.13.19` ao expandir _tar_files_ que contenham árvore de diretórios com ../../../..


> `The vulnerability goes basically like this:`
> ⛔`If you tar a file named
"../../../../../etc/passwd" and then make the admin untar it,
/etc/passwd gets overwritten.`⛔

🗨️ Logo, a sanitização seria útil se aplicada sobre a árvore de diretório presente no _tar_file_.
🗨️ Para identificar potenciais _scripts_ vulneráveis, vale a dica de buscar pelo `import tarfile`:

>"With GitHub’s help we were able to get a much larger dataset to include 588,840 unique repositories that include ‘import tarfile’ in its python code" - Charles McFarland

A chicken is an egg's way of producing more eggs. (Anonymous) source Há um exemplo na discussão reportada aqui https://mail.python.org/pipermail/python-dev/2007-August/074290.html. Parece...