Стартовый rc-скрипт для подсистемы jail во FreeBSD (/etc/rc.d/jail), служащий для запуска и остановки jail'ов, не выполняет проверку пути к каталогам внутри jail'а перед его использованием, а именно, является ли указанный путь симлинком. Таким образом, он уязвим к классической symlink-атаке. Если вы - root внутри jail'a, но не имеете привилегий снаружи (в "реальной системе"), вы можете переписывать произвольные файлы в "наружной" системе путем создания симлинков в jail'е на файлы в реальной системе, а значит - и выполнять различные команды от имени суперпользователя в реальной системе или монтировать внешние файловые системы внутри своего jail'а.