Ele só precisa estar logado no seu sys.Postado originalmente por esamp
O usuário root possui id=0, através de uma system call ele muda o id do usuário dele para 0. Isto é um bugaço do kernel 2.4
No 2.6 isso não ocorre.
Porém ele disse que existem alguns bugs no 2.6 que são do mesmo "nível" e qu não foram corrigidos do 2.4 para o 2.6.
Disse que o pessoal do kernel parace ter dado muita preferencia para o desempenho e deixou a segurança um pouco de lado.
Se bem que isso foi na primeira conisli, e de lá para cá já mudamos muita coisa.