Ca semble spécifique à Debian et dérivés (donc Ubuntu aussi) mais il y a également 2 failles dans OpenSSH ce qui veut dire que ce n'est probablement pas propre à Debian.

Pour les clés et certificats, il faut les regénérer après application du correctif ou installation des nouveaux paquets.

Au passage, je constate que cette annonce date de ce mardi 13 mai à 14h et le correctif est déjà disponible aussi bien en Debian que sur Ubuntu en fin de soirée.

Je sais, c'est normal... ça ne surprend plus que les Windowsiens et les nouveaux convertis à la secte du pingouin. :p