Format string: si el input no está santitizado, el usuario puede llegar a tener forma de ejecutar privilegios como root.
Variables de entorno: no usar paths absolutos del programa al que se quiere llamar puede permitir al usuario setear el PATH: para ejecutar un programa malicioso, escalando privilegios del mismo a root.
Buffer overflow:
- Si se declara una variable después del buffer usado para leer el input y no se limita el tamaño, se puede pisar un valor indeseado alterando el funcionamiento del programa. Esto genera escalamiento de privilegios.
- Si se declara un buffer en el stack y luego se llama a una función de lectura sin límite, se puede llegar a pisar el address de retorno, haciendo que el usuario pueda saltar a donde quiera y produciendo escalamiento de privilegios.
Se soluciona con: scanf(‘‘ %32s’’, password);
Integer overflow: puede ocurrir que los enteros calculados sean más grandes de los esperados y alteren el comportamiento del programa. Puede producir escalamiento de privilegios.
Escalado de privilegios y broken access control: permisos incorrectamente configurados pueden traer problemas de seguridad.
Denial of service: una fork bomb, por ejemplo. Se puede resolver limitando la cantidad de provcesos.