CVE-2014-0106 in sudo
要約
〜によって VulDB • 2026年05月10日
Sudo 1.6.9 から 1.8.5 未満のバージョンにおいて、env_reset が無効化されている場合、env_delete 制限に対する環境変数のチェックが適切に行われないため、sudo 権限を持つローカルユーザーが、悪意のある環境変数を使用して意図されたコマンド制限を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.