Vulnerabilidad de ldd como root

Este es un buen artículo que recuerda la vulnerabilidad que existe al ejecutar ldd como root sobre binarios no confiables.

El autor se vale de la característica de los binarios ELF para definir un encadenador dinámico arbitrario al momento de ligar la aplicación, con esto, hace que la variable de entorno LD_TRACE_LOADED_OBJECTS sea ignorada durante la ejecución del encadenador.

Si se fijan en los comentarios, alguno explica cómo lograr el mismo efecto sin la necesidad de utilizar el encadenador uClibc. Otro menciona una manera conveniente de ver las dependencias usando objdump.

Espero que les sea de utilidad.
ldd-arbitrary-code-execution