Недавно в во всех версиях ядра была обнаружена "новая" уязвимость, позволяющая выполнить произвольный код от другого пользователя(от рута в том числе). Идея заключается в следующем: локальный пользователь может запустить loadkeys, чтобы загрузить свою раскладку клавиатуры. Только вот изменения отразятся не только на его терминале, а на всех вообще, и останутся даже после того, как он выйдет из системы. В результате, можно сделать примерно такое:

loadkeys keycode 15 = F23 string F23 = "^V^C^V^Mecho hello world^V^M" ^D

После чего выйти, зайти под рутом, и попытаться нажать tab для дополнения комманды. Но этот пример безобидный, а можно добавить строчку в /etc/passwd, или сделать еще какую-нить гадость. А что самое смешное, так это то, что об этой узявимости известно уже с 1997 года. Вот кусочек man'а к loadkeys от 9 oct 1997: Note that anyone having read access to /dev/console can run loadkeys and thus change the keyboard layout, possi- bly making it unusable. Note that the keyboard translation table is common for all the virtual consoles, so any changes to the keyboard bindings affect all the virtual consoles simultaneously.

Note that because the changes affect all the virtual consoles, they also outlive your session. This means that even at the login prompt the key bindings may not be what the user expects.

>>> Подробности