Ich muss zugeben, ich weiß nicht wirklich wie die User-Authentifizierung unter Linux funktioniert, aber ich hätte jetzt vermutet, dass es Aufgabe des Linux-Kernels ist, den User zu authentifizieren und einem Prozess Root-Rechte zu vergeben.
Wie kann also ein Fehler außerhalb des Kernels zu einer solchen Rechteausweitung führen, ohne dass eine Authentifizierung stattgefunden hat? Ist es tatsächlich unter Linux so, dass Userspace-Programme dafür zuständig sind, User-IDs zu vergeben? Das klingt für mich erstmal irgendwie nach keiner so richtig guten Idee. Intuitiv hätte ich das irgendwo zentral und gut gesichert im Kernel verortet.