При вызове внешней программы не указывается абсолютный путь, что позволяет получить привилегии root.
vulners.com/securityvulns/securityvulns:doc:1577