O comando sudo tem setuid bit set, o que significa que sempre é concedido privilégios para o usuário que possui o arquivo (é sempre root, a menos que você mesmo estrague algo). Portanto, mesmo se você não tiver privilégios de root, o sudo os obterá de qualquer maneira. Todos os programas com setuid são escritos de maneira especialmente cuidadosa para evitar vulnerabilidades.
sudo lê o arquivo sudoers para determinar se você tem permissão para executar o comando selecionado como root e se deve ser solicitada sua senha. Se você tem permissão para executar o comando e a senha está correta (se necessário), uma vez que o sudo tem privilégios de root, todos os seus filhos (yum e install scripts talvez) também ganham esses privilégios.
Era especialmente relevante anos atrás quando os mainframes eram usados por um grande número de pessoas e os usuários com acesso raiz desejavam permitir que alguns usuários confiáveis executassem alguns comandos usados com frequência e não muito perigosos. Atualmente, o acesso ao sudo é geralmente concedido para todos os comandos (pelo menos em desktops domésticos).