ID CVE-2004-1051
Summary sudo before 1.6.8p2 allows local users to execute arbitrary commands by using "()" style environment variables to create functions that have the same name as any program within the bash script that is called without using the program's full pathname.
References
Vulnerable Configurations
  • cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*
    cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:amd64:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:amd64:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:x86_64:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:x86_64:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:x86_64:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:x86_64:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:trustix:secure_linux:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
  • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*
CVSS
Base: 7.2 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
apple APPLE-SA-2005-05-03
bid 11668
bugtraq 20041112 Sudo version 1.6.8p2 now available (fwd)
confirm http://www.sudo.ws/sudo/alerts/bash_functions.html
debian DSA-596
mandrake MDKSA-2004:133
openpkg OpenPKG-SA-2005.002
trustix 2004-0061
ubuntu USN-28-1
xf sudo-bash-command-execution(18055)
statements via4
contributor Mark J Cox
lastmodified 2006-08-30
organization Red Hat
statement We do not consider this to be a security issue: http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=139478#c1
Last major update 11-07-2017 - 01:30
Published 01-03-2005 - 05:00
Last modified 11-07-2017 - 01:30
Back to Top