Me preocupa la vulnerabilidad DYLD_PRINT_TO_FILE en el archivo sudoers.
Si tengo abierto el archivo de sudoers, ¿cuáles son los marcadores que debo buscar como señal de infección? Mi archivo de sudoers es en realidad bastante pequeño y también mi ojo (en su mayoría sin entrenamiento), no veo nada que pueda ser motivo de preocupación. Pero, ¿cuáles son algunos ejemplos de líneas / variables que indicarían un problema?
Aquí está la mitad inferior de mi archivo, no hay nada que me salte. ¿Pensamientos?
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now