Remote root при обработке XDMCP (запрещен по-умолчанию).
vulners.com/securityvulns/securityvulns:doc:1949