Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2014-0106
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Sudo 1.6.9 before 1.8.5, when env_reset is disabled, does not properly check environment variables for the env_delete restriction, which allows local users with sudo permissions to bypass intended command restrictions via a crafted environment variable..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 6.6/10
- Exploit Score
- 2.7/10
- Access Vector
- Local
- Access Complexity
- Medium
- Authentication Required
- Single
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4p5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4p3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.6.9p20:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.3p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.6.9p22:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.1p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.8p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.4p4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.3b1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.6p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.6.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.6p2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.3p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.1p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.6.9p23:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.6.9p21:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.8.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.9p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.10p8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.4p1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.2p6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:todd_miller:sudo:1.7.8p2:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.openwall.com/lists/oss-security/2014/03/06/2
- http://www.sudo.ws/sudo/alerts/env_add.html
- http://rhn.redhat.com/errata/RHSA-2014-0266.html
- http://www.ubuntu.com/usn/USN-2146-1
- http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
- https://support.apple.com/kb/HT205031
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- http://www.securityfocus.com/bid/65997
- http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00003.html