Primeira vez usando este Fórum do Ubuntu, Não tenho certeza se este é o lugar certo para levantar este problema.
De qualquer forma, estou tendo um Ubuntu 14-04 VPS em execução.
Eu apliquei:
sudo apt-get update && sudo apt-get install --only-upgrade bash
No recém-atualizado bash GNU, versão 4.3.11 (1) eu corri:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
bash: warning: x: ignoring function definition attempt
%% This Line Should Not be Here: **bash: error importing function definition for 'x'**
bash: error importing function definition for 'BASH_FUNC_x()'
test
=======
%% O Redhat parece tem correções adicionais para remover a Linha prefixada acima de %%.
URL Redhat mostrando as correções adicionais aplicadas
RHSA-2014: 1306, RHSA-2014: 1311 e RHSA-2014: 1312
Ficaria muito grato se o pessoal do Ubuntu Dev / Enggr pudesse dar uma olhada no que foi dito acima e resolvê-lo, se considerar o que foi dito acima relevante.
Houve várias atualizações de Bash no Ubuntu nos últimos dois dias. Execute sudo apt-get update && sudo apt-get upgrade novamente e o problema deve desaparecer (não o tenho no meu servidor 14.04).
EDIT: Para referência, a versão mais recente do pacote bash em 14.04 a partir de agora é 4.3-7ubuntu1.4 .