Более точное описание бага:
He's talking about a bug in sudo that allows him to run anything named
"sudoedit" if he can run commands that are in an alias named "sudoedit"
in /etc/sudoers.

Т.е. если в /etc/sudoers есть возможность запускать всем sudoedit, то можно запустить с правами рутами сделанный самому баш-скрипт с любым содержимым.

добавлено: т.е. в sudoers должно быть что-то вроде: