Le probabilità sono che sei già a conoscenza del bug di Bash appena scoperto. Può essere testato usando env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
.
Ciò che ancora non ho capito è, quali sono i veri scenari di attacco di questa vulnerabilità. Ho letto che molto probabilmente saranno richieste HTTP, ma come?