Názor k článku Díra v bashi, které si 20 let nikdo nevšiml od Pavel Píša - Za článek děkuji, některé příklady jsou pro mě...

Za článek děkuji, některé příklady jsou pro mě nové.

Bagatelizace problému není vůbec na místě. Velké štěstí systémů na bázi Debianu je, že v posledních verzích mapuje /bin/sh na dash. Pokud je unixový systém, který mapuje /bin/sh na bash, tak každé volání system a popen přes bash přechází. Přitom volání libc funkce system je mnohem mnohem jednodušší a asi i přenositelnější než řešení vlastních konstrukcí přes fork a exec vyžadující často vlastní hledání podle PATH atd.

Takže zranitelnost se týká téměř všech řešení, ať jsou již v Pythonu, C, C++ atd. Kdykoliv je po cestě system(), tak může být chyba/(mis)featura zneužitá.