Te tudsz olyan IDS-ről ami harap a "legális" admin -> local system privilégium emelő api hivásra?
Mint mondtam, nem az admin -> SYSTEM itt a lényeg, hanem a kernel memóriaterületéhez való hozzáférés. Az hogy a publikált exploit ezt éppen pont SYSTEM jogosultság szerzésére használja ki csak okozat, nem pedig maga az ok.
A filozófia órán pedig még hrgy84 is megtanulta (csak ocsieu nem), hogy az ok és okozat közötti szoros kapcsolat csak akkor feltétlenül szükségszerű, ha logikai bukfenchez, azaz mindenképp ellentmondáshoz vezetne azon elgondolás, miszerint az okot bármely más okozat követhetné. ;)