Mengapa "AcceptEnv *" dianggap tidak aman?

Di /etc/ssh/sshd_config, ada opsi yang disebut AcceptEnvyang memungkinkan klien ssh untuk mengirim variabel lingkungan. Saya harus dapat mengirim sejumlah besar variabel lingkungan. Perubahan ini pada setiap koneksi dari klien, jadi menempatkan mereka dalam skrip login di server akan lebih sulit.

Saya pernah membaca itu "AcceptEnv *"tidak aman. Saya ingin memahami mengapa sebelum saya mencoba untuk mendapatkan daftar semua variabel lingkungan yang berusaha diatur untuk diletakkan di sana.

Mengapa itu dianggap tidak aman? Bisakah saya mendapatkan contoh?

Mengaktifkan pemrosesan lingkungan dapat memungkinkan pengguna untuk melewati pembatasan akses di beberapa konfigurasi menggunakan mekanisme seperti LD_PRELOAD.

Tidak semua versi halaman manual untuk sshd_config menyebutkan ini. Jika variabel lingkungan Anda diubah sebelumnya dan proses istimewa tertentu dieksekusi dengan perpustakaan baru yang ditentukan oleh ini, masalah dapat terjadi.

Lihatlah http://www.dankalia.com/tutor/01005/0100501004.htm dan cari "LD_PRELOAD Exploit". Maaf, halaman ini tidak memiliki tautan jangkar.

Lihat juga pertanyaan StackOverflow ini, " Apa trik LD_PRELOAD? "

Mengatur variabel lingkungan setelah koneksi baik-baik saja, tetapi ketika variabel tersebut ditafsirkan oleh daemon ssh sebagaimana diatur oleh AcceptEnv, Hal Buruk dapat terjadi.

Jangan terima variabel lingkungan:

Lihat exploit Shellshock yang keluar baru-baru ini .. jika Anda menerima variabel lingkungan maka Anda membuka exploit yang benar-benar jahat.