Niedawno znalazłem takiego exploita http://governmentsecurity.org/forum/?showtopic=29532
Z tego co pisze wykorzystanie luki jest bardzo proste: wystarczy zalogować się następująco:
ssh -p2222 -lusername:/wishedrole <host>
Probowalem do tej wersji na porcie 22, z parametrem -lroot...