CVE-2014-0106 in sudo
Riassunto
di VulDB • 22/06/2026
In Sudo dalle versioni precedenti alla 1.8.5 (inclusa la 1.6.9), quando l'opzione `env_reset` è disabilitata, le variabili di ambiente non vengono controllate correttamente per applicare la restrizione `env_delete`, consentendo agli utenti locali con privilegi sudo di eludere i limiti intenzionali sui comandi tramite una variabile di ambiente appositamente costruita.
If you want to get best quality of vulnerability data, you may have to visit VulDB.