Если верить первоначальному объявлению об уязвимости — получится, просто это было бы сложнее. Пришлось бы создать устройство с правами rw-rw-rw- и через него уже насиловать FS, ядро или еще что-нибудь.
Ну и еще можно сделать DoS, удалив /dev/null и прочие популярные устройства.
Вообще в оригинальном отчете об уязвимости было сказано о возможности создавать устройства с правами rw-rw-rw-. Я просто не стал разбираться, как это делать, и пошел более кротким путём, найдя уязвимое правило, наличие которого проверил на Debian, Ubuntu и Gentoo :-)
А по мне так хорошо — 140 одноразовых паролей от разных сайтов в голове плохо умещаются.
Ну а вообще верно сказано, трафик, роутящийся через трансатлантику — не такая уж и редкость.
Не так же смешно будет звучать «фриланствующий бакалавр-математик с некоторым опытом кернельхакинга». :-D
Ну и еще можно сделать DoS, удалив /dev/null и прочие популярные устройства.
Соответственно, читайте ChangeLog к пакету :-)