Postfixにrootなシンボリックリンクをメールボックスとして扱えてしまうため、一般ユーザのファイルを操作できるとの事。。。。

Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の OS ではシンボリックリンク自体へのハードリンクが作成されます。Postfix では root が owner となっているシンボリックリンクを mailbox として扱うことを許しているため、結果的に一般ユーザが任意のファイルの内容を操作することが可能です。

JVNVU#938323: Postfix における権限昇格の脆弱性