cdmount вызывает внешнюю программу mount с привелегией root. Неправильная обработка параметра пользователя приводит к тому, что любое приложение может быть выполнено с привилегией root.
vulners.com/securityvulns/securityvulns:doc:366