Also wenn ich mir das Pastebin so anschaue, vermute ich eher, dass man auf das Root-Dateisystem zugreifen kann, was nicht automatisch heißt, dass man das auch gleich mit Root-(User)-Rechten macht. /etc/passwd ist aus historischen Gründen für jeden zu lesen, also auch für einen User apache bspw. - selbst in einem chroot muss es das geben (wenn auch nicht alle User aufscheinen müssten). Interessanter wäre die Frage, ob er auch auf sowas wie die SSH- oder HTTPS-/(TLS)-Keys zugreifen kann.
Aber gut, vermutlich weiß Herr Hermansen mehr und legt jetzt mal mit dieser "kleinen" Demo vor.