Domanda: come faccio a sapere che sono interessato o meno dal bash CVE-2014-6271?
Devo semplicemente eseguire un comando sul server?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
$
Non lo usa tramite SSH e l'esempio usa ksh (ma bash è installato).
UPDATE: se bash non è la shell di default, non sarebbe più facile testarla con:
bash -c "env x='() { :;}; echo vulnerable' bash -c echo this is a test"
UPDATE # 2: la prima parte non ha bisogno di bash.