Вышло важное обновление openssh
16.10.2009
В пакете OpenSSH версии 4.3, который включен в Fedora 11 и RHEL 5.4 найдена уязвимость в безопасности, которая позволяет локальным пользователям получить права на запись в ChrootDirectory, что позволит им создать жесткие ссылки на программы с флагом setuid и запускать их с root-привилегиями. Однако выйти за пределы  ChrootDirectory такие программы не смогут.

Уязвимость появилась благодаря некорректному перенесенной поддержке ChrootDirectory из OpenSSH 4.8 в версию 4.3.

Обновления доступны здесь: https://rhn.redhat.com/errata/RHSA-2009-1470.html