много дыр в безопасности позволяют «произвольный код» и многие приложения, например firefox или vim, позволяют запускать внешние программы или оболочку или другой код.
Здесь вы можете использовать что-то вроде apparmor или selinux, чтобы предотвратить дальнейший урон.
Если у злоумышленника есть оболочка, он может нанести урон без доступа к корню, или они могут попытаться увеличить привилегии.