Атакующий с правами root может обойти защиту путем модификации переменных ядра через sysctl.
vulners.com/securityvulns/securityvulns:doc:1451