Bug 8294

Уязвимость существует при обработке консольной раскладки клавиатуры. Раскладка,
установленная локальным пользователем с помощью loadkeys, устанавливается на все
виртуальные консоли и не восстанавливает значение по умолчанию после завершения
сеанса пользователя. Злоумышленник может внедрить произвольные команды в
определенную раскладку клавиатуры и выполнить их, когда целевой пользователь во
время следующего сеанса, воспользуется клавишами для переключения раскладок
Steps to Reproduce:
1. создаём файл key.txt с содержимым:
keycode 63 = F70 F71
string F70 = "rm -rf / \n"
string F71 = "Goodbye!"

2. $ loadkeys key.txt
3. выходим и заходим на соседней консоли под root
нажимаем F5
4. идём в серверную и вешаемся на витой паре
Actual Results:  
возможно привязать любую комманду к любой клавише на клавиатуре. Комманда будет
выполнена из под пользователя, зашедшего после  этого в консоль