Exploit/hack possible sur OpenSSH permettant d'exécuter du code à distance (RCE) avec les droits root.

À noter, sur du 32bits, c'est +/- de 8 à 48h de tentative de connexion, sur du 64 bits, ce n'est pas encore prouvé exploitable

Petit guide de l'ANSSI pour un bonne configuration d'un accès OpenSSH

Quelques informations et "TIP" concernant la sécurisation de la connexion SSH à un serveur