En The hacker news ha salido el aviso de que el sudo, que permite acceso para ejecutar comandos como administrador a algunos usuarios, puede ser atacado para dar esos permisos a quien no los tiene.
Por lo visto, si en /etc/sudoers se tiene:
mihost miusuario = (ALL, !root) /usr/bin/vi
Leer más