Hi,

Und das sudo-Passwort ist das Passwort des angemeldeten Nutzers, sofern der zur Nutzung von sudo berechtigt ist.
Dann auch an dich die Frage, von welcher Distri du redest.

von Ubuntu und seinen Derivaten. Dort wird bei der Installation mindestens _ein_ User angelegt, der sudo-berechtigt ist. Wenn er das sudo-Privileg dann wirklich nutzen möchte, muss er sein Kennwort erneut eingeben (ähnlich dem UAC-Prinzip von Windows 6+), egal ob an der Konsole oder für eine GUI-Applikation wie Synaptic oder GParted.

Ich vermute, dass es beim Vorfahren Debian ebenso läuft; ich habe aber Debian und auch Gentoo bisher nur für Server-Anwendungen eingerichtet, bei denen es außer root keine interaktiven User gab, insofern habe ich das sudo-Szenario da noch nicht live erlebt.

Bei jeder, bei der sudo out of the Box läuft, braucht man kein Passwort

Falsch. Bei den Ubuntoiden braucht man eins - wenn auch nur sein eigenes. Und ob man überhaupt dazu berechtigt ist, hat vorher root oder ein anderer sudo-berechtigter User festgelegt.

was IMO ein massives Sicherheitsproblem ist, alleine durch mein aufgezeigtes Beispiel bei menschlichen Versagen.

Menschliches Versagen ist ebenso wie mutwillige Zerstörung immer ein Problem. Auch der Systemadministrator mit uneingeschränktem root-Zugang ist vor Fehlern und Irrtümern nicht sicher.
Aber da man ja beim sudo nochmal zur Eingabe des Passworts aufgefordert wird, sollte man das schon auch als Appell auffassen: "Obacht, du fliegst jetzt ohne Autopilot, pass um Himmels Willen auf!"

So long,
 Martin