sans meme aller chercher les rpms et debs sur google.

ubuntu est probablement extremement peu sécurisé. Le fait de faire ces opérations d´administration a partir d´un terminal graphique sur un compte utilisateur avec gksudo. Ca veut dire que si on arrive a injecter du code dans gnome, on doit pouvoir gentilement attendre que l´utilisateur fasse une opération d´administration et faire a partir de cela tout ce que l´on veut en root sur la machine...

et meme si on n´attaque pas gnome directement, n´importe quel application lancé sur un serveur x peut envoyer des actions a toutes les autres. et ceci meme si ils appartiennent a root.

Exact.

J´en profite pour signaler qu´OpenBSD est le seul système à ma connaissance ou X ne tourne pas en root mais avec les droits de l´utilisateur (sauf l´infime partie qui a vraiment besoin d´accéder au matériel, mais là on a pas trop le choix et ils l´ont au moins réduite au minimum)

En parlant de sécurité...
est ce que quelqu´un a tenté un exploit proof-of-concept pour montrer le danger du gksudo et des applications root en mode graphique ?

Pas à ma connaissance, mais une rapide recherche sur le grand G m´a indiqué qu´un topic "gksudo proof of concept" existait sur les forums d´ubuntu. J´ai pas été voir le contenu cela dit.

$sudo passwd

et hop c´est réglé, on peut se connecter en root.

Oui et non.

root n´a jamais le droit de se loguer via {x,g,k}dm. (enfin, pas dans une vrai distribution linux). Par contre, on peut se loguer en root en mode console. Ce qui revient à un ´sudo su´.