При выполнении exec() не все обработчики сигналов очищаются, что позволяет встроить свой код в suid-приложение.
vulners.com/securityvulns/securityvulns:doc:1817
vulners.com/securityvulns/securityvulns:doc:1819