Estou executando o tcpdump em uma máquina remota e canalizando a saída para o Wireshark em minha máquina local através do SSH. Para fazer isso, eu tive que definir o bit SUID no tcpdump.
Em segundo plano, a máquina remota é um Amazon EC2 executando "Amazon Linux AMI 2012.09". Nesta imagem, não há senha de root, e não é possível efetuar login como root. Você não pode usar o sudo sem um TTY e, portanto, você deve definir o SUID.
Quais são os riscos práticos de configurar esse bit no tcpdump? Existe alguma necessidade de ser paranóico? Devo desanimá-lo sempre que não estou capturando?
sudo
não funciona porque você não pode usá-lo sem estar logado na máquina (eu estou rodando o tcpdump passando-o como um argumento para o ssh). Obrigado, eu só queria ter certeza de que isso não representaria um problema de segurança externo.