Классическое переполнение буфера дает возможность получения uid news и возможно uid root пользователям имеющим gid news.
vulners.com/securityvulns/securityvulns:doc:1528