En la lista de correo de insecure.org (creadores del nmap) se da a conocer un posible bug MUY GRAVE, el cual daría permisos de root (superusuario) simplemente con ejecutarlo de forma remota. A esta hora no hay noticias del proyecto openssh de ningún parche para solucionarlo.