A primeira pergunta que me veio à mente é: Por que o sudo
tem permissão de gravação para o root?
Em geral, os programas suidos são bastante perigosos e você deve conceder a eles o menor número de privilégios possível. Você não pode ficar muito mais restritivo do que apenas permissão de execução!
Se você puder ler um arquivo, poderá desmontá-lo. E, se você puder desmontá-lo, poderá procurar falhas de segurança e torná-lo um pouco mais fácil de descobrir vetores de ataque.
sudo
é um pouco mais vulnerável a ataques do que su
, pois nem sempre é necessário fornecer uma senha para ter acesso privilegiado a alguns recursos (dependendo de como ela está configurada). Isso pode garantir maior segurança.