Отрицательное смещение в вызове sysctl позволеят обращаться к памяти ядра, кроме того через ptrace можно изменить выполнение setuid процесса. На intel-архитектурах кроме того возможет DoS.
vulners.com/securityvulns/securityvulns:doc:1265
vulners.com/securityvulns/securityvulns:doc:1266
vulners.com/securityvulns/securityvulns:doc:1510