EvilApp fängt mein root-Passwort ab (Keylogger? Oder es simuliert eine Shell, in die ich voller Vertrauen mein Passwort eintippe?), reicht es danach aber an die Shell weiter, so dass ich nichts bemerke, weil für mich alles normal funktioniert. Ohne mein Wissen konnte sich EvilApp root-Rechte erschleichen.

Mag sein, dass ich total falsch liege, bin nicht so ein Linux-Profi, aber ich sehe da noch das Problem, mit dem Root-Passwort an eine Root-Shell zu kommen. Immerhin akzeptieren su u.ä. ja keine Passwörter als Parameter. Man müsste evtl. Tastendrücke simulieren und da weiß ich nicht wie das mit der Berechtigung aussieht.