Claro. O mecanismo de exploração pode funcionar em vários vetores, conforme destacado hoje. Você só precisa de algo que coma uma variável de ambiente, passe a executar o bash e esteja sendo executado como root.
Vou dar um exemplo? Não.
vulnerabilidade shellshock pode executar comandos de alguma forma com permissões de superusuário? E se sim, de onde / como?
É possível ser executado comandos do cgi sim, mas é possível executar também como root? Você pode dar um exemplo?
Claro. O mecanismo de exploração pode funcionar em vários vetores, conforme destacado hoje. Você só precisa de algo que coma uma variável de ambiente, passe a executar o bash e esteja sendo executado como root.
Vou dar um exemplo? Não.