334daf92b3
The log message contains user-controlled strings that could include things like terminal control characters. Space characters in the command path are now also escaped. Command line arguments that contain spaces are surrounded with single quotes and any literal single quote or backslash characters are escaped with a backslash. This makes it possible to distinguish multiple command line arguments from a single argument that contains spaces. Issue found by Matthieu Barjole and Victor Cutillas of Synacktiv (https://synacktiv.com).
167 lines
3.5 KiB
Plaintext
167 lines
3.5 KiB
Plaintext
@COMPAT_EXP@initprogname
|
|
initprogname2
|
|
sudo_basename_v1
|
|
sudo_conf_askpass_path_v1
|
|
sudo_conf_clear_paths_v1
|
|
sudo_conf_debug_files_v1
|
|
sudo_conf_debugging_v1
|
|
sudo_conf_developer_mode_v1
|
|
sudo_conf_devsearch_path_v1
|
|
sudo_conf_disable_coredump_v1
|
|
sudo_conf_group_source_v1
|
|
sudo_conf_intercept_path_v1
|
|
sudo_conf_max_groups_v1
|
|
sudo_conf_noexec_path_v1
|
|
sudo_conf_plugin_dir_path_v1
|
|
sudo_conf_plugins_v1
|
|
sudo_conf_probe_interfaces_v1
|
|
sudo_conf_read_v1
|
|
sudo_conf_sesh_path_v1
|
|
sudo_debug_deregister_v1
|
|
sudo_debug_enter_v1
|
|
sudo_debug_execve2_v1
|
|
sudo_debug_exit_bool_v1
|
|
sudo_debug_exit_id_t_v1
|
|
sudo_debug_exit_int_v1
|
|
sudo_debug_exit_long_v1
|
|
sudo_debug_exit_ptr_v1
|
|
sudo_debug_exit_size_t_v1
|
|
sudo_debug_exit_ssize_t_v1
|
|
sudo_debug_exit_str_masked_v1
|
|
sudo_debug_exit_str_v1
|
|
sudo_debug_exit_time_t_v1
|
|
sudo_debug_exit_v1
|
|
sudo_debug_fork_v1
|
|
sudo_debug_get_active_instance_v1
|
|
sudo_debug_get_fds_v1
|
|
sudo_debug_get_instance_v1
|
|
sudo_debug_needed_v1
|
|
sudo_debug_parse_flags_v1
|
|
sudo_debug_printf2_v1
|
|
sudo_debug_register_v1
|
|
sudo_debug_register_v2
|
|
sudo_debug_set_active_instance_v1
|
|
sudo_debug_update_fd_v1
|
|
sudo_debug_vprintf2_v1
|
|
sudo_debug_write2_v1
|
|
sudo_digest_alloc_v1
|
|
sudo_digest_final_v1
|
|
sudo_digest_free_v1
|
|
sudo_digest_getlen_v1
|
|
sudo_digest_reset_v1
|
|
sudo_digest_update_v1
|
|
sudo_dso_findsym_v1
|
|
sudo_dso_load_v1
|
|
sudo_dso_preload_table_v1
|
|
sudo_dso_strerror_v1
|
|
sudo_dso_unload_v1
|
|
sudo_ev_add_v1
|
|
sudo_ev_add_v2
|
|
sudo_ev_alloc_v1
|
|
sudo_ev_base_alloc_v1
|
|
sudo_ev_base_free_v1
|
|
sudo_ev_base_setdef_v1
|
|
sudo_ev_del_v1
|
|
sudo_ev_dispatch_v1
|
|
sudo_ev_free_v1
|
|
sudo_ev_get_timeleft_v1
|
|
sudo_ev_get_timeleft_v2
|
|
sudo_ev_got_break_v1
|
|
sudo_ev_got_exit_v1
|
|
sudo_ev_loop_v1
|
|
sudo_ev_loopbreak_v1
|
|
sudo_ev_loopcontinue_v1
|
|
sudo_ev_loopexit_v1
|
|
sudo_ev_pending_v1
|
|
sudo_ev_set_v1
|
|
sudo_fatal_callback_deregister_v1
|
|
sudo_fatal_callback_register_v1
|
|
sudo_fatal_nodebug_v1
|
|
sudo_fatalx_nodebug_v1
|
|
sudo_gai_fatal_nodebug_v1
|
|
sudo_gai_vfatal_nodebug_v1
|
|
sudo_gai_vwarn_nodebug_v1
|
|
sudo_gai_warn_nodebug_v1
|
|
sudo_get_ttysize_v1
|
|
sudo_getgrouplist2_v1
|
|
sudo_gethostname_v1
|
|
sudo_gettime_awake_v1
|
|
sudo_gettime_mono_v1
|
|
sudo_gettime_real_v1
|
|
sudo_hexchar_v1
|
|
sudo_json_add_value_as_object_v1
|
|
sudo_json_add_value_v1
|
|
sudo_json_close_array_v1
|
|
sudo_json_close_object_v1
|
|
sudo_json_free_v1
|
|
sudo_json_get_buf_v1
|
|
sudo_json_get_len_v1
|
|
sudo_json_init_v1
|
|
sudo_json_init_v2
|
|
sudo_json_open_array_v1
|
|
sudo_json_open_object_v1
|
|
sudo_lbuf_append_esc_v1
|
|
sudo_lbuf_append_quoted_v1
|
|
sudo_lbuf_append_v1
|
|
sudo_lbuf_clearerr_v1
|
|
sudo_lbuf_destroy_v1
|
|
sudo_lbuf_error_v1
|
|
sudo_lbuf_init_v1
|
|
sudo_lbuf_print_v1
|
|
sudo_lock_file_v1
|
|
sudo_lock_region_v1
|
|
sudo_logfac2str_v1
|
|
sudo_logpri2str_v1
|
|
sudo_mkdir_parents_v1
|
|
sudo_mmap_alloc_v1
|
|
sudo_mmap_allocarray_v1
|
|
sudo_mmap_free_v1
|
|
sudo_mmap_protect_v1
|
|
sudo_mmap_strdup_v1
|
|
sudo_new_key_val_v1
|
|
sudo_open_parent_dir_v1
|
|
sudo_parse_gids_v1
|
|
sudo_parseln_v1
|
|
sudo_parseln_v2
|
|
sudo_pow2_roundup_v1
|
|
sudo_rcstr_addref
|
|
sudo_rcstr_alloc
|
|
sudo_rcstr_delref
|
|
sudo_rcstr_dup
|
|
sudo_regex_compile_v1
|
|
sudo_secure_dir_v1
|
|
sudo_secure_file_v1
|
|
sudo_secure_open_dir_v1
|
|
sudo_secure_open_file_v1
|
|
sudo_setgroups_v1
|
|
sudo_stat_multiarch_v1
|
|
sudo_str2logfac_v1
|
|
sudo_str2logpri_v1
|
|
sudo_strsplit_v1
|
|
sudo_strtobool_v1
|
|
sudo_strtoid_v1
|
|
sudo_strtoid_v2
|
|
sudo_strtoidx_v1
|
|
sudo_strtomode_v1
|
|
sudo_strtonum
|
|
sudo_term_cbreak_v1
|
|
sudo_term_copy_v1
|
|
sudo_term_eof
|
|
sudo_term_erase
|
|
sudo_term_is_raw_v1
|
|
sudo_term_kill
|
|
sudo_term_noecho_v1
|
|
sudo_term_raw_v1
|
|
sudo_term_restore_v1
|
|
sudo_ttyname_dev_v1
|
|
sudo_uuid_create_v1
|
|
sudo_uuid_to_string_v1
|
|
sudo_vfatal_nodebug_v1
|
|
sudo_vfatalx_nodebug_v1
|
|
sudo_vwarn_nodebug_v1
|
|
sudo_vwarnx_nodebug_v1
|
|
sudo_warn_nodebug_v1
|
|
sudo_warn_set_conversation_v1
|
|
sudo_warn_set_locale_func_v1
|
|
sudo_warnx_nodebug_v1
|