我读过“AcceptEnv *”是不安全的.在我尝试获取所有试图设置的环境变量的列表之前,我想了解为什么.
为什么它被认为是不安全的?我能举个例子吗?
解决方法Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
并非所有sshd_config手册版都提到了这一点.如果事先更改了环境变量,并且使用此指定的新库执行了某些特权进程,则可能会导致问题.
查看http://www.dankalia.com/tutor/01005/0100501004.htm并搜索“LD_PRELOAD Exploit”.抱歉,该页面没有锚链接.
另请参见StackOverflow问题,“What is the LD_PRELOAD trick?”
在连接之后设置环境变量很好,但是当这些变量被由AcceptEnv设置的ssh守护进程解释时,可能会出现Bad Things.
总结以上是内存溢出为你收集整理的linux – 为什么“AcceptEnv *”被认为是不安全的?全部内容,希望文章能够帮你解决linux – 为什么“AcceptEnv *”被认为是不安全的?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)