Это уязвимость или Я убил Linux?
 

Дело было так. Я нажал alt+f2 и написал sudo sakura предварительно установив консоль sakura:)
[IMG]Есть превью[/IMG]
результат. Я сижу спокойно с правами root.
Когда я писал sudo sakura НИКАКИХ паролей не требовало

возможно ты запустив консоль использовал "б/у" tty на котором недавно запускался sudo
и он у тебя поэтому не спросил пароль. У меня тоже такое не раз проходило. Это маленькая уязвимость архитектуры. timestamp_timeout - вроде нужно этот параметр в ноль поставить чтобы всегда вводить пароль.

Ну, равенство первого пользователя и рута - это самый основной косяк убунты. Если этот пользователь без пароля, то и рут будет таким же - рай для хацкеров. Тренд убунты - движение в сторону "windows 2 для домохозяек". Первым ходом было такое вот уравнивание первого пользователя с рутом - а ля "администратор" в винде. Вторым - поддержка автозагрузки CD. Которое они сделали. Третий шаг - это разнообразные свистелки в виде доступа к социальным сетям с рабочего стола. Соответственно, убунта рухнет первой, после обретения более-менее большого % пользователей.
Ибо не бывает удобства и безопастности одновременно. Это две стороны одних качелей. Поднимаешь одну сторону - опускается другая.

Дело в том, что sudo запоминает пароль - по-умолчанию на 5 минут.

самое глупое предположение, ты что в sudoers написал?

Команда sudo запоменает пароль рута на некоторое время вот и вся фишка)))))

tux, не могу найти, где автор говорит, что у него убунта.

Да, таймаут у sudo есть, но по идее он действует только в одной сессии. Да, возможно, что в sudoers указан NOPASSWD, хотя, маловероятно.

tux, не рухнет. Есть же Антивирус Попова