http://www.netfort.gr.jp/~dancer/diary/daily/2006-Apr-9.html.ja#2006-Apr-9-10:39:03

Debian sudo の挙動がかわっています．
CVE-2005-4158で，環境変数をリセットしないから，perlのコードを実行するときにユーザはどんなコードでも実行できてしまう，という 脆弱性があったため，あらゆるアプリケーションにおいて，不要とみなされた環境変数をリセットさせてしまう，という挙動が4月2日版でデフォルトになったようです． そうするとsudoの挙動に依存していたアプリケーションはいろいろと動かなくなるわけで．困りましたね． pbuilderもやられています．

困りましたね。