Bug do SUDO?? O.o

[crdrj]

Estava lendo o seguinte post: http://ubuntuforums.org/showthread.php?p=116697#post116697 , quando achei este comentário:
"Yeah its great when you can just type --> 'sudo -s' and hit enter, and then you are at the root prompt without the need for a password ..."

Em português:
"Sim, é ótimo quando você pode apenas digitar --> 'sudo -s' e pressionar enter, e então você está no prompt do root sem ter que entrar uma password ..."

Tipo... É verdade isso?

# info sudo

-s  The -s (shell) option runs the shell specified by the SHELL envi‐e
           ronment variable if it is set or the shell as specified in
           passwd(5).

[celsofaf]

Digitei 'sudo -s' e foi-me pedida a senha, sim!

[miguelittus]

o cara deve ter dado outro sudo ates (e colocado a senha).. isso porque o terminal quarda a senha por algum tempo (15 min eu acho).

[Felix]

1. "O sudo usa um sistema de temporização e autoriza os usuários por um período de tempo antes de pedir que eles se autenticam novamente. Por exemplo, será pedida a senha a um usuário a primeira vez que eles usam o sudo, mas não será pedida a senha para os próximos comandos. Após haver passado 5 minutos, entretanto, o usuário terá que informar novamente sua senha. Esta exigência ocasional de autenticação é conhecida como "ticketing"."

fonte

2. " O Sudo utiliza um “ticket” que permite a pessoa digitar “ sudo e um comando” isto pedirá uma senha. Então quando um certo tempo passar (normalmente 5 minutos), não permitirá nenhum comando adicional. Você tem que digitar novamente “sudo e comando” e também a sua senha . O problema aqui é que se você digitar outro comando antes do tempo expirar, isto lhe permitirá manter o andamento e não verificar novamente com a senha. O Sudo tem uma outra falha, em que isso permite uma pessoa com um shell script como um vi sair para o ambiente shell, e então escapa para dentro do sistema root."

fonte

Outra boa referência a respeito do Sudo é esta!