GNU/Linux >> Znalost Linux >  >> Linux

Proč je AcceptEnv * považován za nebezpečný?

Povolení zpracování prostředí může uživatelům umožnit obejít omezení přístupu v některých konfiguracích pomocí mechanismů, jako je LD_PRELOAD .

Ne všechny verze manuálových stránek pro sshd_config zmínit toto. Pokud se vaše proměnné prostředí předem změní a určité privilegované procesy se spouštějí s novými knihovnami, které to specifikuje, může dojít k problémům.

Podívejte se na http://www.dankalia.com/tutor/01005/0100501004.htm a vyhledejte „LD_PRELOAD Exploit". Litujeme, stránka nemá žádné ukotvené odkazy.

Viz také otázka StackOverflow:Jaký je trik LD_PRELOAD?

Nastavení proměnných prostředí po připojení je v pořádku, ale když jsou tyto proměnné interpretovány démonem ssh podle nastavení AcceptEnv , Mohou nastat špatné věci.


Linux

  1. Kontrola proměnných prostředí

  2. proč C clock() vrací 0

  3. Prostředí hackování jádra

  1. Proč nefunguje ~/.bash_profile?

  2. Proč je netstat zastaralý?

  3. Proč je chroot_local_user vsftpd nejistý?

  1. Proč není CD program?

  2. Pokud procesy zdědí prostředí rodiče, proč potřebujeme export?

  3. Odkazování na proměnné prostředí *v* /etc/environment?