SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязвимость затрагивает операционные системы типа Unix и Linux.
Уязвимость позволяет удаленному пользователю загружать файлы в world-writeable каталоги и выполнять команды в таких каталогах. При этом пользователь может загружать
и выполнять сценарий для получения доступа к оболочке
системы. Уязвимость позволяет получить неограниченный непривилегированный доступ к системе.
Пример: после загрузки сценария 'malicious'' в /tmp: ssh -l user host
'/tmp/malicious'
Уязвимость найдена в SSH Communications Security SSH for UNIX
1.2.33-3.01.
