GNU/Linux >> Belajar Linux >  >> Linux

Mengapa AcceptEnv * dianggap tidak aman?

Mengaktifkan pemrosesan lingkungan memungkinkan pengguna melewati batasan akses di beberapa konfigurasi menggunakan mekanisme seperti LD_PRELOAD .

Tidak semua versi halaman manual untuk sshd_config sebutkan ini. Jika variabel lingkungan Anda diubah sebelumnya dan proses istimewa tertentu dijalankan dengan pustaka baru yang ditentukan oleh ini, masalah dapat terjadi.

Lihatlah http://www.dankalia.com/tutor/01005/0100501004.htm dan cari "LD_PRELOAD Eksploitasi". Maaf, laman tidak memiliki tautan jangkar.

Lihat juga pertanyaan StackOverflow:Apakah trik LD_PRELOAD itu?

Mengatur variabel lingkungan setelah koneksi baik-baik saja, tetapi ketika variabel tersebut ditafsirkan oleh daemon ssh seperti yang diatur oleh AcceptEnv , Hal Buruk dapat terjadi.


Linux

  1. Mengapa ~/.bash_profile Tidak Berfungsi?

  2. Apa Env X=() { :;}; Command' Bash Do Dan Mengapa Tidak Aman?

  3. C # di lingkungan linux

  1. Memeriksa variabel lingkungan

  2. mengapa jam C () mengembalikan 0

  3. Mengapa dianggap aman untuk menginstal sesuatu sebagai pengguna non-root di lingkungan Linux?

  1. Sinkronisasi waktu dalam lingkungan yang heterogen

  2. Mengapa netstat tidak digunakan lagi?

  3. Mengapa chroot_local_user dari vsftpd tidak aman?