下のエントリに関して。
下のエントリを読めば、分かる人はすでに分かっているはずだが、要するに getuid や getgid なんかは LD_PRELOAD を使えばあっさりごまかせてしまうので、こういうのを素直に信じてユーザ確認に使ってしまうと結構危ないことになるかも知れない。
じゃあどうすればいいのかといえば、良く分からんわけだけど。とりあえず LD_PRELOAD が環境変数として定義されているかどうかを確認すればいいのかな。教えてえらい人。
まぁ、getuid を認証に使っているようなソフトウェアなんざほとんど無いだろうけど。

ERROR: ld.so: object 'libfake.so' from LD_PRELOAD cannot be preloaded: ignored.