ID CVE-2006-0151
Summary sudo 1.6.8 and other versions does not clear the PYTHONINSPECT environment variable, which allows limited local users to gain privileges via a Python script, a variant of CVE-2005-4158.
References
Vulnerable Configurations
  • cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:amd64:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:amd64:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:i386:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:i386:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:powerpc:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.04:*:powerpc:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:amd64:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:amd64:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:i386:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:i386:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:powerpc:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:5.10:*:powerpc:*:*:*:*:*
CVSS
Base: 7.2 (as of 03-10-2018 - 21:34)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 16184
debian DSA-946
mandriva MDKSA-2006:159
secunia
  • 18358
  • 18363
  • 18549
  • 18558
  • 18906
  • 19016
  • 21692
slackware SSA:2006-045-08
suse SUSE-SR:2006:002
trustix 2006-0010
ubuntu USN-235-2
statements via4
contributor Mark J Cox
lastmodified 2008-01-24
organization Red Hat
statement We do not consider this to be a security issue. http:bugzilla.redhat.combugzillashow_bug.cgi?id=139478#c1
Last major update 03-10-2018 - 21:34
Published 09-01-2006 - 23:03
Back to Top