МОжно модифицировать память kernel, получив права root внутри sandbox, после чего можно выйти из sandbox вызвав ошибку в основной исполняющей программе.
vulners.com/securityvulns/securityvulns:doc:2417