ToDo:
話題のtelnetd 0-dayのパッチだが、environから許された環境変数以外 (例えばLD_PRELOAD)を取り除くと言う意味では、元のコードでも 問題ないはずで、何故mallocした上でstrdupしているのか 疑問だったのだが...src/lib/libc/stdlib/getenv.cを読んで納得。
ポイントは__merge_environでenvironから構造体型の キャッシュを作っており、setenvやgetenvはそちら側を参照している。 setenvの最後で、__rebuild_environしてenvironを 再生成してしまうので、scrub_envした後に/bin/loginを execvする前に行うsetenv,unsetenvでenvironが巻き戻る という筋書きになっている。従って、本質はenviron配列を複製して __merge_environに変更を通知する部分が肝である。
この辺の、環境変数回りの管理コードの変更は歴史的には比較的最近導入された はずで、昔のlibcだとenvironの現物を直接参照&操作していたので 問題は出なかったはず。
今回の問題の本質は、歴史的にenvironへの直接操作が許されるのに それを想定していないsetenv,getenv系APIの実装に問題が 有るような気がする。
environ回りのAPIに、定義済み環境変数を辿るイテレータAPIが無いのも 原因なんですが...(イテレータで辿って、不要な変数をunsetenvする)
カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記