Executando verificação de segurança...
2

A chicken is an egg's way of producing more eggs. (Anonymous) source

Há um exemplo na discussão reportada aqui https://mail.python.org/pipermail/python-dev/2007-August/074290.html. Pareceu-me que o Python deveria também estar sendo executado com privilégios de superuser, de forma que consiga sobrescrever um diretório restrito como /etc/passwd. Sem esse privilégio ainda seria nocivo. Semelhante bug afetou o GNU tar 1.13.19 ao expandir tar_files que contenham árvore de diretórios com ../../../..

The vulnerability goes basically like this:
If you tar a file named "../../../../../etc/passwd" and then make the admin untar it, /etc/passwd gets overwritten.

🗨️ Logo, a sanitização seria útil se aplicada sobre a árvore de diretório presente no tar_file.
🗨️ Para identificar potenciais scripts vulneráveis, vale a dica de buscar pelo import tarfile:

"With GitHub’s help we were able to get a much larger dataset to include 588,840 unique repositories that include ‘import tarfile’ in its python code" - Charles McFarland

Carregando publicação patrocinada...