Saya mencoba untuk menentukan apakah, di Linux, variabel lingkungan untuk suatu proses dapat diamati oleh pengguna lain (non-root).
Kasus penggunaan langsung adalah memasukkan rahasia ke dalam variabel lingkungan. Ini dibahas di banyak tempat di seluruh web sebagai hal yang tidak aman, tetapi saya belum dapat membidik titik eksposur yang tepat di Linux.
Perhatikan bahwa saya bukan berbicara tentang menempatkan rahasia cleartext ke dalam file. Perhatikan juga bahwa saya bukan berbicara tentang eksposur ke akun root (saya melihat upaya untuk menyembunyikan rahasia dari musuh dengan root sebagai nonstarter).
Pertanyaan ini muncul untuk menjawab pertanyaan saya, dengan komentar yang mengklasifikasikan variabel lingkungan sebagai sepenuhnya tanpa keamanan, atau hanya dikaburkan, tetapi bagaimana cara mengaksesnya?
Dalam pengujian saya, satu pengguna yang tidak memiliki hak tidak dapat mengamati variabel lingkungan untuk pengguna lain melalui tabel proses ('ps auxwwe'). Perintah yang mengatur variabel lingkungan (mis. ekspor) adalah bawaan shell yang tidak masuk ke tabel proses dan dengan ekstensi tidak ada di /proc/$pid/cmdline. /proc/$pid/environ hanya dapat dibaca oleh UID dari pemilik proses.
Mungkin kebingungan antara sistem operasi atau versi yang berbeda. Berbagai sumber (baru-baru ini) di seluruh web mencela ketidakamanan variabel lingkungan, tetapi pemeriksaan saya di berbagai versi linux tampaknya menunjukkan bahwa ini tidak mungkin kembali setidaknya ke 2007 (mungkin lebih jauh tetapi saya tidak memiliki kotak di tangan untuk menguji).
Di Linux, bagaimana pengguna yang tidak memiliki hak istimewa dapat mengamati variabel lingkungan untuk proses orang lain?
Jawaban yang Diterima:
Seperti yang dijelaskan Gilles dalam jawaban yang sangat komprehensif untuk pertanyaan serupa di security.stackexchange.com, lingkungan proses hanya dapat diakses oleh pengguna yang memiliki proses tersebut (dan tentu saja root).