Один индус Tarunkant Gupta решил провести эксперимент и повызывать пыхные функи передавая разные параметры и мониторя сисколы execve.

Вроде нашел 4 штуки, которые можно эксплоитить через LD_PRELOAD (mb_send_mail,imap_mail,libvirt_connect,gnupg_init ) Первые две мы знаем, других в паблике пока не видел.

Еще не проверял, но выглядит реалистично.

Код фаззера с познавательной ридми: https://github.com/tarunkant/fuzzphunc