ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Insecure LD_LIBRARY_PATH handling in /usr/lib/openmpi/bin/mpivars.sh | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Ivan A. Melnikov <iv> |
| Component: | openmpi | Assignee: | Andrew Savchenko <bircoph> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | major | ||
| Priority: | P3 | CC: | bircoph, dans, real.altlinux.org |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
спасибо. спасибо |
Конструкция LD_LIBRARY_PATH=/usr/lib/openmpi/lib:$LD_LIBRARY_PATH при отсутсвии LD_LIBRARY_PATH раскрывается в LD_LIBRARY_PATH=foo: что эквивалентно LD_LIBRARY_PATH=foo:. Это означает, библиотеки ищутся в текущем каталоге ДО системного, что может привести к проблемам в безопастности, учитывая, что многие пользователи OpenMPI добавляют source /usr/lib/openmpi/bin/mpivars.sh себе в ~/.bashrc. К сожа Более безопастной конструкцией будет LD_LIBRARY_PATH=/usr/lib/openmpi/lib${LD_LIBRARY_PATH:+:$LD_LIBRARY_PATH} Метод решения взят отсюда: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=451559