=\ ПОИСК

кароче ладно
посмотри чё выдаёт команда uname, таким образом определишь версию ядра
далее в гугл, вводишь "Linux *версия ядра* local root exploit"
далее качаешь на сервак через wget найденный сплоит с расширением .c
в большинстве шелов можно с компа залить (например от РСТ)
заливаешь сплоит в папку /tmp
потом компилишь его (gcc /tmp/exploit.c -o /tmp/exploit) и выполняешь /tmp/exploit
потом в том же шелле от РСТ биндишь порт и через telnet конектишься к этому порту