Concernant OpenSSH c'est beaucoup de bruit pour pas grand chose.
Après concertation avec pas mal de monde, il s'avère que les failles corrigées ici ne sont _pas_ exploitables.
Tout ce que l'on pourrait exploiter se situe dans la partie non privilégiée, après authentification.
Donc si la séparation de privilèges est activée, vous n'avez rien à craindre (du moins pas les failles récemment corrigées).