L'activation du traitement de l'environnement peut permettre aux utilisateurs de contourner les restrictions d'accès dans certaines configurations à l'aide de mécanismes tels que
LD_PRELOAD.
Pas toutes les versions des pages de manuel pour sshd_config mentionnez ceci. Si vos variables d'environnement sont modifiées au préalable et que certains processus privilégiés sont exécutés avec de nouvelles bibliothèques spécifiées par ceci, des problèmes peuvent survenir.
Jetez un œil à http://www.dankalia.com/tutor/01005/0100501004.htm et recherchez "LD_PRELOAD Exploit". Désolé, la page n'a pas de liens d'ancrage.
Voir aussi Question StackOverflow :Qu'est-ce que l'astuce LD_PRELOAD ?
La définition des variables d'environnement après la connexion est correcte, mais lorsque ces variables sont interprétées par le démon ssh comme définies par AcceptEnv , de mauvaises choses peuvent arriver.