OpenBSD动态加载器中的本地特权升级漏洞CVE-2019-19726允许攻击者通过操纵LD_LIBRARY_PATH环境变量来提升权限。该漏洞已被提名为2020 Pwnie奖。文章分析了漏洞并演示了测试代码。还讨论了SUID-root程序中LD_LIBRARY_PATH环境变量的处理方式，并解释了漏洞的利用方法。

Linux系统中的空搜索路径漏洞可能导致安全问题。空元素在PATH或LD_LIBRARY_PATH中被视为当前工作目录，攻击者可利用这一点加载恶意库，从而引发安全隐患。