Este no es un gran problema de seguridad. El verdadero problema está en cómo la gente piensa erróneamente que eso sufunciona.

su agregaprivilegios para una sesión de inicio de sesión. Élno eseliminar privilegios existentes, superponer procesos existentes o crear nuevas sesiones de inicio de sesión. Uno puede muy simplementesuspender el shell secundarioy volver al padre. Sin él, -incluso se puede hacer esto con el práctico suspendcomando integrado en los shells C, Z, Korn y Bourne Again. Con él, la suspensión es un ejercicio sólo un poco más difícil en el uso de la killutilidad.

La arquitectura dedejando caer privilegioses bastante diferente. Implica la carga en cadena a través de programas como setuidgidyno abusarsu(o de hecho sudo). su(y sudo) es paraagregandoprivilegios, no renunciar a ellos.

Otras lecturas

• https://unix.stackexchange.com/a/353698/5132
• Jonathan de Boyne Pollard (2014).No abuses supor perder privilegios de usuario. Respuestas dadas con frecuencia.