Непривелегированный пользователь может поменять пароль администратора.
vulners.com/securityvulns/securityvulns:doc:590
vulners.com/securityvulns/securityvulns:doc:591