Le tre opzioni elencate nella versione CERT (AcceptEnv TERM e SSH_ORIGINAL_COMMAND) sono tutte opzioni sul lato server. Se nessuno di questi è impostato su un host (e nessun vettore http è disponibile) l'host è sicuro, anche se Bash rimane non fissato? Se imposto AcceptEnv = HACK sul server openssh, non dovrebbe funzionare?
HACK='() { :;}; /usr/bin/touch /tmp/illegal' ssh user@host