Вызывается внешнее приложение без указания полного пути, что позволяет, подменив приложение, получить привелегии root.
vulners.com/securityvulns/securityvulns:doc:868