Vlákno názorů k článku SCP má desítky let starou chybu, server může podvrhovat soubory od 666 - jak mi může SCP přepsat Bash, když tomu...

jak mi může SCP přepsat Bash, když tomu klientovi zadávám plnou cestu kam se mají relativní cesty přicházející ze severu ukládat?

A vo tom je prave ten bug ze ten klient to nema osetrene takze sa to da.

Ne, bug je v tom, že server může poslat DO CÍLOVÉHO ADRESÁŘE i jiné soubory. Tedy problém je pouze pokud kopírujete do home. Že by server mohl uložit soubory i do adresáře nadřazeného cílovému se v popisu chyby nepíše. Viz: https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt

takze realne zneuziti = 0

Ne nula, ale k nule se to limitně blíží. Už proto, že remote AFAIK nezná cílový adresář, takže by soubory musel posílat naslepo. A když by se ti začaly při kopírování ze serveru v cílových adresářích objevovat .bashrc, .ssh/authorized_ke­ys a další soubory s podezřelým obsahem, tak bys asi zpozorněl.