Shell bug, de most zsh

Úgy érzem, a környezet kezelésének leprogramozása nem minden nehézség nélküli. Legalábbis ha abból indulok ki, hogy a shelshock kapcsán korábban David Korn is írt egy levelet, hogy javított valamit a ksh93-ban, most meg ezt olvasom:
====
zsh update to 5.0.7

Note from upstream release note:

Note in particular there is a security fix to disallow evaluation of the initial values of integer variables imported from the environment (they are instead treated as literal numbers). That could allow local privilege escalation, under some specific and atypical conditions where zsh is being invoked in privilege elevation contexts when the environment has not been properly sanitized, such as when zsh is invoked by sudo on systems where "env_reset" has been disabled.
====
Nehéz élet a programozó élet.

Hozzászólások

Tőlünk független, saját életet élő technológiákat kell sokszor összekapcsolnunk. Így mindig lesz időbeli késés adott változásokra vagy éppen hiányosság egy faktor teljes ismeretének hiánya miatt. Nem lehet mindent figyelembe venni (adott mértékben). Ezek nem bug-ok hanem következmények.

Illetve ott a tesztelés problémája. Nem lehet minden bemeneti kombinációt kipróbálni.

Ez van.