CLONE_NEWUSER | CLONE_FSパラメーターを指定してclone()を呼び出すと、uid 0、つまり 通常のユーザーとしてスーパーユーザー権限を取得できます。
このエクスプロイトは、ネームスペースのサポートがカーネルに組み込まれており、ユーザーがルートファイルシステムへの書き込み権限も持っている場合にのみ機能します(多数のシステムでは、ルートパーティションとホームパーティションは同じパーティションにあります)。
32ビット環境でエクスプロイトを実行するには、すべてのlib64をlibに、ld-linux-x86-64.so.2をld-linux.so.2に変更します。
エクスプロイトニュースレターメッセージLinux.org.ruのニュース