$ sudo su -

なんていうのが許可されていると、sudoが使えるユーザーならば誰でもrootアカウントが獲得できる。
ということでvisudoコマンドから設定の見直しを行って、suの使えるユーザーを限定しておくほうがセキュリティ的には無難でしょう。

clamavのrefreshは、いつもclamav:clamavに実行させるとか、Tipsは色々とあります。

visudoでの設定は、編集を間違えるとログオンできなくなったりすることもあるので、初心者には少し難しいかもしれないけど。

すごく古いトピックで申し訳ありませんが、気になった部分があるので指摘させて下さい。

If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so.

それらのユーザのアカウントが攻撃者により乗っ取られたら、次に攻撃者はユーザがするのと同じ方法でroot権限を取得することができます。

この部分の後半に関してなんですが、｢次に攻撃者はユーザがするのと同じ方法でroot権限を取得することができます｣ではなく｢攻撃者も次にユーザがそれをした時にroot権限を取得することができます｣のほうが適切ではないでしょうか？