SSHサーバ側でscpとsftp(など)のみを許可するためのソフトウェアであるscponlyとrsshに脆弱性が見つかっています。
scponly 4.1までには、ローカルユーザがroot権限を得られる脆弱性とscponlyで制限されているユーザが制限を回避できる脆弱性があった模様です。scponly 4.2がリリースされています
rssh2.3.0より前には、ローカルユーザがroot権限を得られる脆弱性がありました。2.3.0には別のバグがあったため、2.3.1へのバージョンアップが推奨されています。