OpenSSH (versões afetadas não especificadas)

O problema está relacionado à ferramenta de proteção criptográfica do OpenSSH, na qual o aplicativo não impõe adequadamente as restrições de segurança quando o parâmetro de palavra-chave LogVerbose é ativado com um conjunto de parâmetros que acionam o registro de logs para o processo sshd isolado com privilégios reduzidos. Isso poderia permitir que um invasor remoto, capaz de explorar o processo de privilégios reduzidos, contornasse o encaminhamento do OpenSSH e atacasse processos de privilégios elevados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.