CVE-2014-0106 in sudoinformazioni

Riassunto

di VulDB • 22/06/2026

In Sudo dalle versioni precedenti alla 1.8.5 (inclusa la 1.6.9), quando l'opzione `env_reset` è disabilitata, le variabili di ambiente non vengono controllate correttamente per applicare la restrizione `env_delete`, consentendo agli utenti locali con privilegi sudo di eludere i limiti intenzionali sui comandi tramite una variabile di ambiente appositamente costruita.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!