CVE-2006-0353によると、GNUのSSH2実装である lsh 2.0.1のSSHv2サーバlshdには暗号生成器のファイルディスクリプタを漏らす脆弱性があり、ローカルユーザがDoS攻撃をしたり鍵をクラックするために利用できる暗号の種の情報を入手できます。
正式な修正版は出ていません。[lsh-bugs] SECURITY: lshd leaks fd:s to user shellを適用すればよいようです。