отдельные пользователи могут выполнять приложения с правами cvs-сервера.
vulners.com/securityvulns/securityvulns:doc:493