CVE-2016-7091 in sudo
Zusammenfassung
von VulDB • 04.07.2026
sudo: Es wurde festgestellt, dass die Standard-sudo-Konfiguration auf Red Hat Enterprise Linux und möglicherweise anderen Linux-Implementierungen den Wert von INPUTRC beibehält, was zu einer Offenlegung sensibler Informationen führen kann. Ein lokaler Benutzer mit sudo-Zugriff auf ein eingeschränktes Programm, das readline verwendet, könnte diesen Fehler ausnutzen, um Inhalte speziell formatierter Dateien mit den durch sudo gewährten erhöhten Berechtigungen auszulesen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.