Das Aktivieren der Umgebungsverarbeitung kann es Benutzern ermöglichen, Zugriffsbeschränkungen in einigen Konfigurationen mithilfe von Mechanismen wie LD_PRELOAD zu umgehen .
Nicht alle Versionen der Manpages für sshd_config erwähne dies. Wenn Ihre Umgebungsvariablen vorher geändert werden und bestimmte privilegierte Prozesse mit neuen Bibliotheken ausgeführt werden, die dadurch angegeben werden, können Probleme auftreten.
Sehen Sie sich http://www.dankalia.com/tutor/01005/0100501004.htm an und suchen Sie nach „LD_PRELOAD Exploit". Entschuldigung, die Seite hat keine Ankerlinks.
Siehe auch StackOverflow-Frage:Was ist der LD_PRELOAD-Trick?
Das Setzen von Umgebungsvariablen nach der Verbindung ist in Ordnung, aber wenn diese Variablen vom ssh-Daemon als von AcceptEnv gesetzt interpretiert werden , Schlimmes kann passieren.