Тривиальное переполнение буфера в суид-утилите позволяет локальному пользователю получить привилегии root.
vulners.com/securityvulns/securityvulns:doc:47