Me preocupa el exploit DYLD_PRINT_TO_FILE en el archivo sudoers.
https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/
Si tengo el archivo sudoers abierto, ¿cuáles son los marcadores que debería buscar como señal de infección? Mi archivo sudoers es en realidad bastante pequeño y para mi ojo (casi inexperto), no veo nada que sea preocupante. Pero, ¿cuáles son algunos ejemplos de líneas/variables que podrían indicar un problema?
Aquí está la mitad inferior de mi archivo, no hay nada que me llame la atención. ¿Qué opinas?
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
