В ssh 1.2.27, последней версии ssh1 обнаружена локальная проблема безопасности, проявляющаяся при включенной опции работы с authentication sockets. Sshd создает в каталоге /tmp файловые сокеты, используя простую схему генерации имени, основанную на PID. Подставив символическую ссылку в /tmp, можно создать любой файл в системе (например /etc/nologin)...