CVE-2014-0106 in sudo
摘要
由 VulDB • 2026-06-08
在禁用 env_reset 的情况下,Sudo 1.6.9 至 1.8.5 版本未能正确检查环境变量以应用 env_delete 限制,这使得拥有 sudo 权限的本地用户可以通过构造的环境变量绕过预期的命令限制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-08
在禁用 env_reset 的情况下,Sudo 1.6.9 至 1.8.5 版本未能正确检查环境变量以应用 env_delete 限制,这使得拥有 sudo 权限的本地用户可以通过构造的环境变量绕过预期的命令限制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.