To try it out: Run sudo -k, then set your clock to 01.01.1970 now run sudo su and boom you're root
Описание уязвимости.
http://www.openwall.com/lists/oss-security/2013/02/27/22
Задело ubuntu, debian, redhat
Дело не в том, что «бам и ты рут», а в том, что пользователь, получивший доступ к компу, на котором кто-то хотя бы раз вводил свой пароль для sudo (там после первого логина можно по умолчанию в течение 5 минут не вводить пароль для команды sudo), и имеющий возможность перевести часы (например, если батарейка на материнке дохлая), может командой
sudo -k
сбросить файл отпечатка времени на 0, что соответствует 1 января 1970 года, а затем перевести часы на то же время. После этого sudo с багом считает, что пользователь недавно залогинивался и дает ему допуск к командам из sudoers без проверки пароля.