Авторизованный удалённый пользователь может заставить sshd выполнить свой код с правами суперпользоваттеля.

Сервер тоже может выполнить код на машине клиента с правами пользователя который запусил ssh.

рекомендуется проапгрейдить до 3.1.

>>> Подробности