Une vulnérabilité dans sudo expose les systèmes Linux à une élévation de privilèges totale. Face aux premiers cas d’exploitation observés, l’agence américaine CISA tire officiellement la sonnette d’alarme.
même un utilisateur sans aucun droit sudo peut donc faire préparer un environnement qu’il contrôle. Il lui suffit alors d’y placer un fichier /etc/>nsswitch.conf
Evidemment il faut un accès local mais sur Ubuntu par exemple, créer ou copier un fichier dans un répertoire ou créer un répertoire nécessite les privilèges du super user tout comme ouvrir les fichiers de conf dans /etc. Alors au préalable, c’est déjà un peu compliqué alors effectivement, comme c’est dit, la première faille est le mot de passe root qui est trop faible. C’est le premier problème qui crée la faille si l’on peut dire.
Maintenant que j’y pense, sur Debian 13, on n’est pas obligé d’entrer un mot de passe root à l’installation. 
Ça fait un moment que certaines distros n’activent plus le compte root à l’installation, laissant les droits admin au premier utilisateur de la distro, typiquement celui qui l’installe (j’ignore si elle a été la première à le faire mais Ubuntu fait ça depuis longtemps ; pour ne citer qu’elle et ses variantes).
L’idée est de ne pas avoir d’utilisateur connecté en mode “open bar full options” et de l’obliger à entrer son mot de passe à chaque action nécessitant les droits d’admin. Ça permet de limiter les actions quand cet utilisateur a le dos tourné, par exemple.
En revanche, rien n’interdit à ce même utilisateur d’activer le compte root par un simple “sudo passwd” 
………
Mais, à nouveau, le problème est entre la chaise et le clavier (on y revient toujours)…
Attention aussi à certaines distros qui ont par défaut un compte admin qui peut faire des sudo sans ressaisir son mot de passe. C’est par exemple le cas sur OpenMediaVault (basée sur Debian, mais je pense pas que ça soit le comportement par défaut de Debian).
Je croyais LINUX beaucoup plus sûr que Windows !
On m’aurait menti ?
Oui, Linux est beaucoup plus sûr que Windows pour tout un tas choses redoutées sur Windows mais si des hackers connaissent ton existence, tu seras le premier servi. 
Je n’ai connu le piratage qu’une fois dans ma vie, je touche du bois et c’était un déni de service sur Fedora avec un flood de l’ancien service de ‹ yum › pour les gestions des paquets RPM (maintenant, c’est ‹ dnf ›). Il y avait une faille découverte à cette période bien précise. Et je suspecte que mon ordinateur était pisté.