Se ha descubierto un error grave en el programa sudo que permite la ejecución de comandos como superusuario sin tener permiso. Este consiste en que, cuando has configurado sudo para que permita la ejecución de comandos a todos los usuarios menos a root, existe un mecanismo para burlar la protección y poder utilizarlo con todos los permisos. Para ello, es necesario indicarse a sudo que se ejecute con el ID de usuario -1 (que no existe, por cierto) y un error en el programa lo convertirá en 0, el ID de root, dando todos los permisos.
Esto ya ha sido parcheado y recomendamos a todos los usuarios que se apresuren a actualizar sus sistemas para estar protegidos de usuarios maliciosos.
Vía | Linux Adictos