Stavo controllando il nuovo exploit di Bash e stavo guardando questo post in particolare.
Scenari di attacco della nuova vulnerabilità di Bash
Quello che non capisco è come l'inclusione di bash nella stringa user-agent lo faccia eseguire. Mi sembra strano che l'agente utente venga mai eseguito sul server. So che questa è una domanda ampia, ma sto solo cercando una comprensione generale di come è possibile che ciò accada se possibile.
EDIT:
Facendo qualche ulteriore ricerca, ho letto questo che mi ha chiarito alcune cose.
Il che spiega che CGI sta impostando alcune variabili ambientali e qualche altro input tramite stdin. Perché non esiste una protezione per impedire che questa stringa sia al di là di me o perché tu possa passare una funzione di bash in un'intestazione.