http://lists.freedesktop.org/archives/xorg/2006-March/013992.html
xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージョンにはこの問題はありません。
ねぶた馬鹿