Não é uma falha de segurança, pelo menos não mais do que su
é.
sudo
é apenas um caminho para um administrador por ter um rápido acesso root sem usar um shell de root (que pode ser perigoso).
sudo
apenas requer que o usuário insira sua própria senha e, de fato, lhe dará acesso root (tente $ sudo whoami
). No entanto, nem todos devem estar no arquivo /etc/sudoers
.
Se você der uma olhada em sudo
manpage, encontrará como limitar sudo
a alguns comandos simples.
Você pode, por exemplo, permitir que o usuário bob
execute $ sudo poweroff
sem permitir que ele execute $ sudo cat /etc/shadow
.
Portanto, não, não é uma falha de segurança se você configurá-lo e usá-lo corretamente. Se você não quiser que seus usuários tenham um shell de root, pense em proibir comandos como $ sudo su
.