En The hacker news ha salido el aviso de que el sudo, que permite acceso para ejecutar comandos como administrador a algunos usuarios, puede ser atacado para dar esos permisos a quien no los tiene.
Por lo visto, si en /etc/sudoers se tiene:
mihost miusuario = (ALL, !root) /usr/bin/vi
(Lo que da acceso a miusuario a ejecutar el programa vi con cualquier usuario excepto el administrador.)
Entonces el atacante puede usar
sudo -u#-1 id -u
Y el vi se ejecutará con los privilegios de administrador. Es decir, podrá modificar cualquier configuración y hacerse con todo el control del administrador. Eso es debido a que trata el usuario -1, y el 4294967295 como el usuario 0, es decir, el root. Ya hay un upgrade para el sudo que lo corrige.
Para más detalles, mirar en su web: The hacker news o los comentarios en español en Genbeta o los muchos comentarios en meneame o slashdot.