Некорректная работа с файлами конфигурации позволяет пользователю выполнять команды как root
vulners.com/securityvulns/securityvulns:doc:314