https://ringzeropirate.github.io/tags/sudo/Recent content in Sudo on RingZero PirateHugoit-ITSat, 28 Mar 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/sudo-env-bypass/Sat, 28 Mar 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/sudo-env-bypass/Tempo di lettura: 16 minuti Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Todd C. Miller (maintainer di sudo) prima della pubblicazione. Il fix upstream è stato committato nel repository sudo-project/sudo. La timeline completa è riportata in fondo all’articolo. Executive Summary Nel corso di un audit indipendente del modulo plugins/sudoers/env.c in sudo 1.9.17p2 / 1.9.18rc1, ho identificato sette variabili d’ambiente che vengono trasmesse silenziosamente ai processi privilegiati quando env_reset è disabilitato (!