Odpovídáte na názor ke článku jsem eGO.
AX: když útočník získá roota v chrootu s nodev, tak si může stále třeba ptrace()nout nějaký proces mimo ten chroot. Nebo může otevřít sdílenou paměť nějakého programu (třeba postgresu) a zápisem do ní ten program zmanipulovat, aby vykonal útočníkův kód. Nebo si může pomocí iopl() přidělit právo zapisovat na porty. Nebo i nahrát modul do kernelu. --- může celý počítač cracknout všemi možnými způsoby, vyjma hrabání na filesystém.
jail by proti tomuto měl být chráněný, chroot nebyl navrhován z cílem bránit se proti root uživateli.