Moin,

Und welche Dienste mit zusätzlichen Rechten stellt ein XServer einem Programm/Client zur Verfügung, die das nicht auch gleich von der LibC bekommen könnte?

Ist das eine Trickfrage? Jedes Programm dass über eine Verbindung zum X-Server verfügt darf in der Regel unter anderem an beliebige Stelle auf dem Bildschirm malen, den Bildschirminhalt ansehen, Tastatur- und Mausevents abfangen und künstliche Tastatur-/Mausevents senden. Unabhängig davon unter welchem User, in welchem chroot, auf welchem Host es läuft.

Jetzt mal abgesehen davon dass das alles mit der libc nicht geht, steht da in riesigen, blinkenden Lettern "PRIVILEGE ELEVATION" drüber. Wenn das Programm weniger Rechte als der User hat dem der X-Server gehört kann es idR eins-fix-drei ein anderes Programm davon überzeugen das zu tun was es will (über synthetische Tastaturevents). Selbst wenn es unter dem User läuft dem der X-Server gehört kann es immernoch eingetippte Passwörter[1] abhören, und mit etwas Glück ist da das root-Passwort bei. Von DoS (wir schließen einfach mal jedes Fenster das aufgeht) ganz zu schweigen.

[1] Dagegen gibt es eine Möglichkeit (in xterm etwa über Strg-Linke Maustaste, dann 'Secure Keyboard') die aber nur spärlich genutzt wird.