Sto scrivendo una piccola applicazione Python multipiattaforma (un gestore di pacchetti da utilizzare internamente dalla mia corp), e sto pensando di usare qualcosa di simile a questa risposta su Stack Overflow per verificare i privilegi di amministratore / root. Ho notato che l'autore menziona le vulnerabilità con le variabili di ambiente.
Non mi sorprende che le variabili di ambiente siano vulnerabili agli overflow, ecc. e che probabilmente rappresenterebbero una superficie di attacco significativa. Potrei avere alcuni esempi specifici di attacchi contro di loro, specialmente su cosa potrebbe essere esposta la mia applicazione se si basa su di essi? Sia gli esempi di WinNT che quelli di Linux sono i benvenuti.
(Inoltre - per varie ragioni non possiamo usare le soluzioni di gestione dei pacchetti esistenti come Nuget / APT. Manteniamo la nostra distribuzione di software interno e scrivendo una piccola soluzione specializzata è più facile, specialmente per il targeting di più piattaforme)