ááááááá£á á áá¢ááá áááá , á ááááá᪠ášáááá¡ OpenBSD-ášá, ášááá«áááá, ááá áááá£á ááá ááááášá, - áááááááªáááá á¢áááááá LD_LIBRARY_PATH ááá áááá¡ áªááááá¡ áá áááá á¡áášá£áááááá¡ áá«ááááá ááá¡ááá áá®áá áá¡ ááááá¡ á©áá¢ááá áááá¡ ááááŠáááá£áá áá ááááááááááá ááášáááá£áá áá ááªáá¡áá¡ áááá¢áá¥á¡á¢ášá. ááá¢á©ááá, á áááááá᪠áá€áá¥á¡áá ááá¡ ááá£áªááááááá¡, á®ááááá¡áá¬áááááá ááááášááááá¡áááᡠО . áá ááááá ááá¢á©ááá () amd64, i386 áá arm64 áááá¢á€áá ááááá¡áááá¡ á£ááá á¬áá áááááášáá áá á®ááááá¡áá¬ááááá á£ááá áá§áá¡ áá á¡ááá®áááááá¡ ááááá¥ááá§ááááá¡ áá ááá¡áááá¡.
áá ááááááá¡ áá á¡á: áá¥á¡ááá£áá¢ááªááá¡ áá áá¡ ld.so á¯áá áááááŠááá¡ LD_LIBRARY_PATH áªáááááá¡ áááášáááááááá¡ ááá áááááá áá _dl_split_path() á€á£áá¥áªááá¡ ááááá§áááááá áá¥áªááá¡ ááá¡ á¡á¢á áá¥áááááá¡ ááá¡áááá - áááááááá ááá áá¥á¢áá ááááá¡ááá. áᣠááááááááááá ááŠááá©ááááá, á áá áááááááá á áá ááªáá¡á ááá¬á§ááá£ááá SUID/SGID áááááááªááá, ááášáá ášáá¥ááááá ááá¡ááá áá, á€áá¥á¢ááá áááá, LD_LIBRARY_PATH áªááááá ááá¡á£á€ááááááá. áááááá áá£ááá, áᣠ_dl_split_path() ááááá¬á£á ááá ááá®á¡ááá áááááá (á á᪠á áá£ááá ááá áááá¡ áªáááááááá¡ ááááá¡ áášááá á 256 áá ááááá¢áá¡ áááá, áááá áá áááá áá£ááá ášáá¡áá«ááááááá), ááášáá _dl_libpath áªááááá ááááŠááá¡ áááášáááááááá¡ NULL áá ášááááááá ášáááá¬áááá áá áªáááááá¡ áááášááááááá ááá«á£áááá¡ ááááá¢áááá ááá á _dl_unsetenv("LD_LIBRARY_PATH").
ááá£áªáááááá ááŠáááá©ááá áá¥á¡ááá á¢áááá , áá¡ááá, á áááá ᪠áá áááááááá. á£á¡áá€á áá®ááááá¡ áááááááá áááá, á ááááááá᪠ááááááááá¡ ááá£áªáááááá, ááŠááášááá¡, áᣠá ááááááá á¡á¬á áá€áá áááááá áá áá áááááá: áááááááá ááá¢á©á áá ááááá®áááááá áááááááá á¡ááá á¡ááááá¡ ááááááááááášá OpenBSD áá ááá¥á¢áá¡ áááŠáááááá.
ááááá¢ááá: áá ááááááá¡ ááááááá ááááá á . ááááááááá£ááá oss-security á¡áá€áá¡á¢á á¡ááášá , áá áá¢áá¢áááá¡ áá¥á¡ááááá¢áá¡ á©áááááá, á ááááá᪠áá£ášáááá¡ OpenBSD 6.6, 6.5, 6.2 áá 6.1 áá á¥áá¢áá¥á¢á£á áááá
amd64 áá i386 (áá¥á¡ááááá¢áá¡ ááááá¢áá ááá ášáá¡áá«ááááááá á¡á®áá áá á¥áá¢áá¥á¢á£á áá¡áááá¡).
áá áááááá áá¥á¡ááá£áá¢ááªááááá áááá£ááá¡á®ááá ááá¡á¢ááááªááášá áá áá ááá áááááááá ááá£á áááááá£á áááá®ááá ááááá¡ á¡áášá£áááááá¡ áá«áááá¡ ášááá¡á á£ááá¡ áááá, á áááá ᪠root, ááááááááááá¡ á©ááááªáááááá, chpass áá passwd suid á£á¢áááá¢áááá¡ ááášááááá¡áá¡. áá£ášááááá¡áááá¡ á¡áááá á áááááá ááá®á¡ááá áááá¡ ááá áááááá¡ ášáá¡áá¥áááááá, áááá§áááá RLIMIT_DATA ááááá¢á setrlimit-áá¡ ááášáááááá.
á¬á§áá á: opennet.ru