"Hogyan futtatja le az exploitot?"
Nem tudom, ez a konkrét helyzettől függ. Kreativitás, és szakértelem kérdése csak, hogy egy restricted SSH shellből ki hogyan képes kitörni - nem gondolom, hogy ez minden esetben lehetetlen feladat.
"Melyik a rosszabb?"
Egyértelműen a pull, mert amellett, hogy az összes többi gép backupjához hozzáférsz ha felnyomod a mentőszervert, pluszban az összeshez van ssh kulcs alapú shell hozzáférésed is, legyen az bármilyen restricted hozzáférés is.
Nem azt mondom, hogy sok helyen nem lehet elégséges egy ilyen megoldás - de mondjuk kicsit komolyabb adatvagyon esetén egyértelműen kerülendő.