Se você pudesse dar recursos elevados a java (ou qualquer coisa que use bibliotecas dinâmicas), um invasor poderia alternar as bibliotecas para obter recursos.
Uma solução
Escreva um programa C mínimo (vinculado estaticamente), abra-o e anexe-o ao descritor de arquivo 3. E, em seguida, execute o programa java. O programa java terá que fazer um fdopen, para fazer com que pareça um arquivo do ponto de vista do java ( open "/dev/fd/3"
). Esse wrapper precisaria dos recursos.