Можете Вы su
(без -
) ?
В противном случае, возможно, sudo -u root /usr/bin/bash
мог работать?
Иначе, начальная загрузка с CD, смонтируйте корневую файловую систему, изменитесь etc/passwd
файл в корневой файловой системе, синхронизации, umount, перезагрузке.
Я считаю, что вы столкнетесь с этим эксплойтом: http://www.exploit-db.com/exploits/29290/
Единственное / лучшее решение - обновить ваш PHP!
Бинарные файлы PHP с исправлением # CVE-2012-1823 не затрагиваются этим хаком.