Warum wird "AcceptEnv *" als unsicher angesehen?

In /etc/ssh/sshd_configgibt es eine Option namens AcceptEnv, mit der der ssh-Client Umgebungsvariablen senden kann. Ich muss in der Lage sein, eine große Anzahl von Umgebungsvariablen zu senden. Diese ändern sich bei jeder Verbindung vom Client aus, sodass es schwieriger ist, sie in ein Anmeldeskript auf dem Server einzufügen.

Ich habe gelesen, dass "AcceptEnv *"das unsicher ist. Ich möchte verstehen, warum, bevor ich versuche, eine Liste aller Umgebungsvariablen zu erhalten, die so eingestellt werden sollen, dass sie dort abgelegt werden.

Warum wird es als unsicher angesehen? Kann ich ein Beispiel bekommen?

Durch Aktivieren der Umgebungsverarbeitung können Benutzer in einigen Konfigurationen mithilfe von Mechanismen wie LD_PRELOAD Zugriffsbeschränkungen umgehen.

Nicht alle Versionen der Manpages für sshd_config erwähnen dies. Wenn Ihre Umgebungsvariablen zuvor geändert werden und bestimmte privilegierte Prozesse mit neuen, hier angegebenen Bibliotheken ausgeführt werden, können Probleme auftreten.

Schauen Sie sich http://www.dankalia.com/tutor/01005/0100501004.htm an und suchen Sie nach "LD_PRELOAD Exploit". Entschuldigung, die Seite hat keine Ankerlinks.

Siehe auch diese StackOverflow-Frage: " Was ist der LD_PRELOAD-Trick? "

Das Festlegen von Umgebungsvariablen nach der Verbindung ist in Ordnung. Wenn diese Variablen jedoch vom ssh-Daemon wie von AcceptEnv festgelegt interpretiert werden, können fehlerhafte Dinge auftreten.

Akzeptieren Sie keine Umgebungsvariablen:

Sehen Sie sich den kürzlich veröffentlichten Shellshock-Exploit an. Wenn Sie Umgebungsvariablen akzeptieren, eröffnen Sie einen wirklich fiesen Exploit.