L'abilitazione dell'elaborazione dell'ambiente può consentire agli utenti di aggirare le restrizioni di accesso in alcune configurazioni utilizzando meccanismi come
LD_PRELOAD.
Non tutte le versioni delle pagine man per sshd_config menzionare questo. Se le tue variabili di ambiente vengono modificate in anticipo e alcuni processi privilegiati vengono eseguiti con nuove librerie specificate da questo, possono verificarsi problemi.
Dai un'occhiata a http://www.dankalia.com/tutor/01005/0100501004.htm e cerca "LD_PRELOAD Exploit". Siamo spiacenti, la pagina non ha link di ancoraggio.
Vedi anche la domanda StackOverflow:qual è il trucco di LD_PRELOAD?
L'impostazione delle variabili d'ambiente dopo la connessione va bene, ma quando tali variabili sono interpretate dal demone ssh come impostate da AcceptEnv , Possono verificarsi brutte cose.