https://jmmv.dev/2023/07/ldd-untrusted-binaries.html
Оказывается, ldd загружает программу как процесс, выполняет её, а уж
потом печатает чего там в памяти linker-ом загрузилось. В man-е
GNU/Linux и написано, что его нельзя применять для недоверенного кода.
В man FreeBSD тоже явно сказано, что он запускает исполняемый файл в
дочернем процессе.