При входе клиента не сбрасываются права суперюзера при просмотре параметров задаваемых в пользовательском .login_conf, что позволяет прочитать любой системный файл.
vulners.com/securityvulns/securityvulns:doc:2044