Incomplete blacklist vulnerability in sudo 1.6.8 and earlier allows local users to gain privileges via the (1) SHELLOPTS and (2) PS4 environment variables before executing a bash script on behalf of another user, which are not cleared even though other variables are.

Threat-Mapped Scoring

Score: 0.0

Priority: Unclassified

EPSS

Score: 0.00097
Percentile: 0.27964

CVSS Scoring

Affected Products

• cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
• cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*

← Back to Home