Если есть приват, расмотрю варианты, обращаться в ПМ. :o
P.S. Либо другие способы поднятия прав до рута, эксплуатируя баги в демонах, запущенных от рута.

щито? :(
Ссори, исправил, см. версию ядра.

Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability - в этом направлении копать?