Dlaczego „AcceptEnv *” jest uważany za niepewny?

W /etc/ssh/sshd_configistnieje opcja nazywa AcceptEnvże klient ssh pozwala wysyłać zmienne środowiskowe. Muszę być w stanie wysłać dużą liczbę zmiennych środowiskowych. Zmieniają się one przy każdym połączeniu klienta, więc umieszczenie ich w skrypcie logowania na serwerze byłoby trudniejsze.

Przeczytałem, że "AcceptEnv *"to niepewne. Chciałbym zrozumieć, dlaczego zanim spróbuję uzyskać listę wszystkich zmiennych środowiskowych, które próbuję ustawić, aby tam umieścić.

Dlaczego uważa się to za niebezpieczne? Czy mogę dostać przykład?

Włączenie przetwarzania środowiska może umożliwić użytkownikom ominięcie ograniczeń dostępu w niektórych konfiguracjach przy użyciu mechanizmów takich jak LD_PRELOAD.

Nie wszystkie wersje stron podręcznika dla sshd_config wspominają o tym. Jeśli zmienne środowiskowe zostaną wcześniej zmienione, a niektóre procesy uprzywilejowane zostaną wykonane z określonymi przez nie nowymi bibliotekami, mogą wystąpić problemy.

Spójrz na http://www.dankalia.com/tutor/01005/0100501004.htm i wyszukaj „LD_PRELOAD Exploit”. Przepraszamy, strona nie ma linków zakotwiczonych.

Zobacz także to pytanie StackOverflow: „ Co to jest sztuczka LD_PRELOAD? ”

Ustawienie zmiennych środowiskowych po połączeniu jest prawidłowe, ale gdy te zmienne są interpretowane przez demona ssh zgodnie z ustawieniem AcceptEnv, mogą wystąpić problemy.

Nie akceptuj zmiennych środowiskowych:

Zobacz exploit Shellshock, który pojawił się ostatnio. Jeśli zaakceptujesz zmienne środowiskowe, otworzysz naprawdę paskudny exploit.