Авторизованный удалённый пользователь может заставить sshd выполнить свой код с правами суперпользоваттеля.
Сервер тоже может выполнить код на машине клиента с правами пользователя который запусил ssh.
рекомендуется проапгрейдить до 3.1.
>>> Подробности