¿Qué shell es más seguro, mksh o bash ?
Ha habido un discusión apuntando en la dirección, que mksh es más seguro.
¿Cómo llegar a esa conclusión? ¿Mirando qué código fue más auditado y cuál no? ¿Ha habido comparaciones profesionales de shell o comparaciones de los dos?
(Preguntar desde la perspectiva de alguien que escribe scripts de shell que analizan entradas no confiables.)
Estoy preguntando desde la perspectiva de alguien que escribe scripts de shell que analizan información no confiable
No recomendaría ninguno de estos shells para analizar entradas no confiables, ya que es muy fácil cometer errores con la sintaxis del shell, lo que puede provocar la ejecución de comandos no deseados. Esto no es un problema de cuán segura es la implementación del shell en sí, sino de lo difícil que es para el desarrollador del shell manejar de forma segura los datos que no son de confianza. >
En su lugar, eche un vistazo a los idiomas como Perl, que ofrecen un modo de corrupción para manejar datos que no son de confianza. De esta manera, se ve obligado a sanear los datos antes de poder ejecutar comandos con ellos, lo que lo hace mucho más seguro.
Lea otras preguntas en las etiquetas vulnerability exploit shellcode