DSA 870 で sudo コマンドの脆弱性がアナウンスされた。環境変数の sanitzing が十分ではなく、bash スクリプトの実行時に sudoers の制限を超えて任意のコマンドが実行可能だそうだ。今どきの Linux distro は /bin/sh は bash になってることが多いし、これはけっこうヤバい。exploit は下のような感じ。

$ env SHELLOPTS=xtrace PS4='$(touch exploit)' sudo /some/bash/script.sh

この攻撃手法が今まで誰にも知られてなかったとは思えないので、この方法を使って色んなことがやられてたんだろうなあ。
あと、これは sudo の脆弱性というより bash の設計がマズいよなあ。