Вызывает динамическая библиотека задаваемая пользователем. Подменив библиотеку пользователь может получить права root.
vulners.com/securityvulns/securityvulns:doc:134