Zerosquare (./949) :
En même temps, ça ne marche qu'en local non ? Donc faut déjà avoir un accès physique à la machine.
(par contre, c'est bien possible que ça marche même quand on n'est pas logué en root, et là effectivement c'est un trou de sécurité)

avec un acces physique a la machine un individu malintentionne se logue en root comme il veut. acces physique = machine compromise, c'est la plus elementaire des notions de securite