GNU/Linux >> Linux の 問題 >  >> Linux

AcceptEnv * が安全でないと見なされるのはなぜですか?

<ブロック引用>

環境処理を有効にすると、LD_PRELOAD などのメカニズムを使用して、一部の構成でアクセス制限をユーザーがバイパスできる場合があります。 .

sshd_config の man ページのすべてのバージョンではありません これについて言及します。環境変数が事前に変更され、特定の特権プロセスがこれによって指定された新しいライブラリで実行される場合、問題が発生する可能性があります。

http://www.dankalia.com/tutor/01005/0100501004.htm を見て、「LD_PRELOAD」を検索してください Exploit"。申し訳ありませんが、ページにはアンカー リンクがありません。

StackOverflow の質問も参照してください:LD_PRELOAD トリックとは何ですか?

接続後に環境変数を設定することは問題ありませんが、それらの変数が AcceptEnv によって設定されたように ssh デーモンによって解釈される場合 、悪いことが起こるかもしれません。


Linux

  1. Linux 環境での C#

  2. 環境変数の確認

  3. C の clock() が 0 を返す理由

  1. Linux 環境で root 以外のユーザーとして何かをインストールしても安全だと考えられるのはなぜですか?

  2. netstat が非推奨になったのはなぜですか?

  3. vsftpd の chroot_local_user が安全でないのはなぜですか?

  1. なぜCdはプログラムではないのですか?

  2. 〜/ .bash_profileが機能しないのはなぜですか?

  3. プロセスが親の環境を継承する場合、なぜエクスポートが必要なのですか?