A vulnerabilidade do ShockShell afeta muitos sistemas.
Meu sistema é afetado?
Se você quiser verificar se seu sistema está afetado, execute o seguinte comando dentro de uma janela de terminal executando o bash . Por padrão, o gnome-terminal executa bash do Ubuntu (para ver se você está executando bash , execute echo $SHELL e, se ele exibir bash , execute bash ):
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Se o seu sistema estiver vulnerável, você verá isto:
vulnerable
hello
Se não estiver vulnerável, você verá isso:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
hello
Como me protejo?
Os programadores lançaram rapidamente patches para esta vulnerabilidade, por isso, certifique-se de ter as versões mais recentes de todos os pacotes instalados em seu sistema:
sudo apt-get update && sudo apt-get upgrade
Isso atualizará sua versão bash para a versão mais recente e corrigida, e você deve estar seguro.
Por que essa vulnerabilidade é séria?
Esta vulnerabilidade é considerada por alguns como mais séria do que a vulnerabilidade HeartBleed porque permite a execução remota de comandos através do bash para os sistemas infectados.