заюзать вчерашний сплойт для sudo например.

Тут в пм написали, что я воздух сотрясаю, поэтому распишу подробнее:
нужен шелл на серваке и знать пароль юзера под которым работаешь (т.к. sudo попросит свой пароль ввести) - вебшелл не прокатит.

Тестировал на юбунте 8.04 - работает.
На старых sudo 1.6.7 и мелких 1.6.8p[xx] - не тестировал.

Тоесть ты хочешь сказать, что для успешной работы сплойта, нужен юзер в судоерах?
Если так, тогда нахрена сплойт, ведь есть sudo su root...не?

Более точное описание бага:
He's talking about a bug in sudo that allows him to run anything named
"sudoedit" if he can run commands that are in an alias named "sudoedit"
in /etc/sudoers.

Т.е. если в /etc/sudoers есть возможность запускать всем sudoedit, то можно запустить с правами рутами сделанный самому баш-скрипт с любым содержимым.

добавлено: т.е. в sudoers должно быть что-то вроде: