CVE-2016-7091 in sudo
Riassunto
di VulDB • 04/07/2026
sudo: È stato scoperto che la configurazione predefinita di sudo su Red Hat Enterprise Linux e potenzialmente altre implementazioni Linux preserva il valore della variabile INPUTRC, il che potrebbe portare a una divulgazione di informazioni (information disclosure). Un utente locale con accesso sudo a un programma limitato che utilizza readline potrebbe sfruttare questa vulnerabilità per leggere contenuti da file appositamente formattati utilizzando i privilegi elevati forniti da sudo.
Once again VulDB remains the best source for vulnerability data.