Por que "AcceptEnv *" é considerado inseguro?

Em /etc/ssh/sshd_config, existe uma opção chamada AcceptEnvque permite que o cliente ssh envie variáveis ​​de ambiente. Eu preciso ser capaz de enviar um grande número de variáveis ​​de ambiente. Isso muda em todas as conexões do cliente, portanto, colocá-los em um script de login no servidor seria mais difícil.

Eu li que "AcceptEnv *"é inseguro. Gostaria de entender por que, antes de tentar obter uma lista de todas as variáveis ​​de ambiente que tentamos definir para colocar lá.

Por que é considerado inseguro? Posso obter um exemplo?

A ativação do processamento do ambiente pode permitir que os usuários ignorem as restrições de acesso em algumas configurações usando mecanismos como LD_PRELOAD.

Nem todas as versões das páginas de manual do sshd_config mencionam isso. Se suas variáveis ​​de ambiente forem alteradas previamente e determinados processos privilegiados forem executados com novas bibliotecas especificadas por isso, poderão ocorrer problemas.

Dê uma olhada em http://www.dankalia.com/tutor/01005/0100501004.htm e procure por "LD_PRELOAD Exploit". Desculpe, a página não possui links âncora.

Consulte também esta pergunta StackOverflow, " O que é o truque LD_PRELOAD? "

A definição de variáveis ​​de ambiente após a conexão é boa, mas quando essas variáveis ​​são interpretadas pelo daemon ssh conforme definido por AcceptEnv, podem ocorrer coisas ruins.

Não aceite variáveis ​​de ambiente:

Veja a exploração do Shellshock lançada recentemente. Se você aceita variáveis ​​de ambiente, está abrindo uma exploração realmente desagradável.