Como se explica aquí ( enlace ), el comando tar
Se puede utilizar para ejecutar código arbitrario.
¿Hay una lista de comandos de Linux, que incluya preferiblemente comandos en paquetes en las repositorios oficiales de la distribución, junto con si se sabe que tienen alguna funcionalidad que ejecute el código suministrado por el usuario? Por supuesto, tal análisis no podría determinar que un comando sea seguro, solo que no hay una forma bien publicada de ejecutar código arbitrario.
EDITAR: El sistema tiene una gran cantidad de comandos en la lista blanca, y aunque hay un uso legítimo para todos ellos (por ejemplo, kill
para eliminar una conexión VPN bloqueada), creo que también podría haber algunos usos ilegítimos. No estoy preguntando si aplicar el principio de privilegio mínimo, pero si lo estoy aplicando de manera efectiva aquí. En lugar de solo preguntar sobre los comandos específicos de mi sistema, decidí hacer una pregunta más general.