Depois de executar este comando
sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
você informou que vários arquivos correspondem:
/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install
Os três primeiros desses arquivos podem ter uma correspondência razoável e podem ser ignorados com segurança. O quarto, por outro lado, parece ser um possível culpado e tem mais investigações.
De fato, o seu pastebin mostra esses snippets:
SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
...
grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...
cp -f /tmp/${TEMPFILE} /etc/sudoers
Sim, eu diria que é uma falha de segurança (terrível) com um código de qualidade bastante ruim.
Tendo removido (ou comentado) as linhas do seu arquivo /etc/sudoers
, também recomendamos que você verifique as permissões nesse arquivo. Eles devem ser ug=r,o=
( 0440
= r--r-----
), provavelmente pertencentes a root
: root
.