使用 patchelf 0.6 和 0.8 在 ld-linux-x86-64.so.2 中设置 RUNPATH 后无法 chroot bash

我正在测试动态链接如何与RUNPATH变量一起工作，并尝试bash在最小chroot目录中运行：

$ find dir_chroot/ -type f
dir_chroot/bin/bash
dir_chroot/lib/x86_64-linux-gnu/libc.so.6
dir_chroot/lib/x86_64-linux-gnu/libdl.so.2
dir_chroot/lib/x86_64-linux-gnu/libtinfo.so.5
dir_chroot/lib64/ld-linux-x86-64.so.2

-- 这些都是 的依赖项bash，并且它们是实际的二进制文件 ( find -type f)，而不是符号链接。他们也没有RUNPATH：

$ find dir_chroot/ -type f -exec sh -c "readelf -d {} | grep RUNPATH" \;
$ 

chroot在此目录下工作正常：

$ sudo chroot dir_chroot /bin/bash
bash-4.3# exit
exit

但是，如果我复制所有内容并设置RUNPATH为$ORIGIN/in，则在运行时lib64/ld-linux-x86-64.so.2会得到退出代码139（ ？） ：segfaultchroot

$ cp -R dir_chroot dir_chroot4
$ find dir_chroot4/ -type f -exec sh -c "echo {} `readelf -d {} | grep RUNPATH`" \; 
dir_chroot4/bin/bash
dir_chroot4/lib/x86_64-linux-gnu/libc.so.6
dir_chroot4/lib/x86_64-linux-gnu/libdl.so.2
dir_chroot4/lib/x86_64-linux-gnu/libtinfo.so.5
dir_chroot4/lib64/ld-linux-x86-64.so.2
$
$ patchelf --set-rpath "\$ORIGIN/" dir_chroot4/lib64/ld-linux-x86-64.so.2
$ find dir_chroot4/ -type f -exec sh -c "echo {} `readelf -d {} | grep RUNPATH`" \; 
dir_chroot4/bin/bash
dir_chroot4/lib/x86_64-linux-gnu/libc.so.6
dir_chroot4/lib/x86_64-linux-gnu/libdl.so.2
dir_chroot4/lib/x86_64-linux-gnu/libtinfo.so.5
dir_chroot4/lib64/ld-linux-x86-64.so.2 0x000000000000001d (RUNPATH) Library runpath: [$ORIGIN/]
$
$ sudo chroot dir_chroot4 /bin/bash
$
$ echo $status
139

--是shell$status中的状态变量。fish

仅当ld-linux-x86-64.so.2已修补、其他库和bash可执行文件可以与RUNPATH.为什么会这样呢？