Estoy escribiendo una pequeña aplicación Python multiplataforma (un administrador de paquetes para uso interno de mi cuerpo), y estoy pensando en usar algo similar a esta respuesta en Desbordamiento de pila para verificar los privilegios de administrador / raíz. Noté que el autor menciona vulnerabilidades con variables de entorno.
No me sorprende que las variables de entorno sean vulnerables a los desbordamientos, etc., y que probablemente representen una superficie de ataque significativa. ¿Podría tener algunos ejemplos específicos de ataques contra ellos, especialmente a lo que mi aplicación podría estar expuesta si se basa en ellos? Los ejemplos de WinNT y Linux son bienvenidos.
(Además, por diversas razones, no podemos usar soluciones de administración de paquetes existentes como Nuget / APT. Mantenemos nuestra propia distribución de software interno y es más fácil escribir una pequeña solución especializada, especialmente para plataformas múltiples)