Ho appena testato se l'ambiente della mia università fosse o meno vulnerabile al bug di shellshock
env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (codice da link )
L'output era roba, in quanto tale l'ambiente non è vulnerabile al bug shellshock. Tuttavia è un ambiente bash, quindi perché quali possibili ragioni ci sono perché non sia vulnerabile?
Sembra che i tuoi sistemi siano già stati corretti. Se si desidera eseguire più due diligence, è necessario verificare la versione di bash rispetto alle versioni corrette. Puoi farlo con il comando bash --version o echo $ BASH_VERSION. A quel punto vorrei consultare la documentazione della tua distro per assicurarmi che la versione appaia corrispondente alla versione con patch.
Ci sono due possibilità:
/bin/sh potrebbe non essere bash su questo sistema. È comune avere bash (o talvolta zsh) come shell interattiva predefinita per la creazione dell'account, ma dash o ksh come /bin/sh . Ad esempio, su Ubuntu, /bin/sh è dash, non bash, ma gli account vengono creati con /bin/bash come shell di login per impostazione predefinita. Leggi altre domande sui tag linux bash shellshock