Se o usuário não tiver acesso root (ou qualquer forma de obtê-lo, como explorar um programa setuid inseguro), o escape de uma jaula chroot deve ser impossível.
Com acesso root, escapar de uma cadeia chroot é trivial. Na verdade, a% man_de% manpage fornece instruções:
This call does not change the current working directory, so that after the call '.' can be outside the tree rooted at '/'. In particular, the superuser can escape from a "chroot jail" by doing:
mkdir foo; chroot foo; cd ..