Przez błąd występujący w journald możliwe jest uzyskanie uprawnień roota. Sprawdź, czy masz już aktualizacje dla swojej dystrybucji.

https://www.bleepingcomputer.com/news/security/linux-systemd-affected-by-memory-corruption-vulnerabilities-no-patches-yet/