Почему «AcceptEnv *» считается небезопасным?

В /etc/ssh/sshd_config, есть опция, AcceptEnvкоторая позволяет клиенту ssh отправлять переменные окружения. Мне нужно иметь возможность отправлять большое количество переменных среды. Они изменяются при каждом подключении от клиента, поэтому будет сложнее поместить их в сценарий входа на сервер.

Я читал, что "AcceptEnv *"это небезопасно. Я хотел бы понять, почему, прежде чем я попытаюсь получить список всех переменных среды, которые пытаются установить там.

Почему это считается небезопасным? Могу ли я получить пример?

Включение обработки среды может позволить пользователям обойти ограничения доступа в некоторых конфигурациях, используя такие механизмы, как LD_PRELOAD.

Не все версии справочных страниц для sshd_config упоминают об этом. Если переменные среды предварительно изменены и определенные привилегированные процессы выполняются с новыми библиотеками, указанными в этом, могут возникнуть проблемы.

Взгляните на http://www.dankalia.com/tutor/01005/0100501004.htm и найдите «LD_PRELOAD Exploit». Извините, на странице нет якорных ссылок.

Смотрите также этот вопрос StackOverflow: « Что такое трюк LD_PRELOAD? »

Устанавливать переменные среды после подключения - это хорошо, но когда эти переменные интерпретируются демоном ssh, как установлено AcceptEnv, могут возникнуть плохие вещи.

Не принимайте переменные среды:

Посмотрите эксплойт Shellshock, который вышел недавно ... если вы принимаете переменные окружения, вы открываете действительно неприятный эксплойт.