Você deve atualizar para 12.04.5, 12.04.4 foi EOL 8 de agosto, tente o apt-get dist-upgrade
Eu tenho um servidor LTS do Ubuntu [EDIT] 12.04.4 que é vulnerável à recente exploração executável remota do bash. O Ubuntu diz que eles lançaram um patch aqui. Eu corri um
sudo apt-get update && sudo apt-get upgrade
mas quando eu corro
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ainda recebo
vulnerable
this is a test
Eu também tentei reiniciar sem diferença. Existe algum problema com o teste ou há outro passo para corrigir?
==============
ATUALIZAÇÃO:
1) atualizou o servidor para 14.04.1
2) sources.list reconfigurado para espelhos confiáveis padrão, incluindo security.ubuntu.com, atualizações
3) reiniciado
Comparado com uma nova instalação 14.04.1 (com atualizações de segurança baixadas na instalação) que passa no teste.
No entanto, no teste original do servidor, falha.
Você deve atualizar para 12.04.5, 12.04.4 foi EOL 8 de agosto, tente o apt-get dist-upgrade
Patch confirmado em 14.04:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test
$